Hola, este codigo está muy bien, pero digo en varias cosas que podría mejorar y que estarían muy bien:
-Que los parametros se pasen también al archivo infectado, pues si ejecutas por ejemplo ping 127.0.0.1 -n1 y el archivo ping.exe está infectado se ejecutaría simplemente ping
-Que sea el virus el que se descomprime en la ruta temporal y no el programa original, pues en caso de que por ejemplo un programa buscase los archivos que necesita para funcionar en su mismo directorio al estar en temp no los encontraría.
Después me gustaría saber como se podría hacer esto:
-Que no infecte a una carpeta (subcarpetas y archivos ) determinada o que solo infecte a una determinada
-Que busque el nombre de un programa en concreto y solo infecte a ese.
Es que me gustaría añadir esto a un troyano y weno, me gustaría saber como podría hacer esto.
Saludos