Deymos
16.09.2009, 13:50
Один из модарторов выложил интересный вирус. Я решил про него замутить небольшую статейку. Чуть раньше я писал статью "Адская смесь", она была ориентирована на друзей и вреда никакого не несла, но ведь у всех есть как друзья, так и враги (недруги), данный вирус ориентирован именно на них. Вирус предназначен для удаления файлов. Вы наверное подумали, что файл тупо удаляет все файлы? Нет! Вы сами задаете файлы, которые ему удалить! В билдер уже встроены самые популярные форматы файлов, но так же, вы можете добавить их сами. Давайте попробуем создать самый обидный вирус :).
Качаем билдер по ссылке:
[Ссылки доступны только зарегистрированным пользователям]
Скачали? - продолжаем! Извлекаем содержимое архива. Запускаем билдер, его название - EvilCleaner.exe.
Мы видим перед нами небольшое окошко.
Нам необходимо добавить необходимые форматы. Давайте выберем какие? Я говорил про обидный вирус и по этому я советую удалить вам следущие типы файлов:
1. *.bmp; *.jpg; jpeg - это форматы наверное как все знают - картинки, фотографии и другие графические файлы. Я думаю, что если у жертвы есть картинки, а может и целая куча, то это не просто так. А представляете если вы доберетесь до фотографий,... Потерять такое, возможно в единственном экзэмпляре, будет очень обидно!
2. Добьем дальше? *.avi; *.mpg; *.mp4; *.flv; *.3gp; *.gp - сие форматы отвечают за видео файлы, удалив картинки мы хорошо подумаем, а зачем же жертве видео? - правильно не нужно оно, удалим и его!
3. Пиратство это не хорошо. Валим формат *.mp3 :)
Остальные форматы вы можете добавлять по собственному усмотрению, так как вы лучше знаете чего больше всего боится жертва. Так же у билдера есть небольшой секрет, он легко настраивается на удаление определенного файла. Для этого чуть ниже есть строка в которую вы должны вписать : название файла.формат файла. Пример: mov3290.avi. Вирус удалит именно этот файл, а не все файлы формата *.avi
Все? с заполнением разобрались! Далее вы можете выбрать и сменить иконку на желаемую и щелкнуть на кнопку "создать". Рекомендую так же склеить вирус с каким нибудь файлом, что бы все выглядело правдоподобнее :)
Пользуясь вирусом, Вы попадаете под несколько статей УК РФ, так что аккуратнее ;)
Отчет:
Report Generated: 27.8.2009 at 0.51.32 (GMT 1)
Time for scan: 53 seconds
File Name: EvilCleaner.exe
File Size: 262 KB
MD5 Hash: 42e9f6b1c9bf4ad266cdcfa70925becd
SHA1 Hash: 44204B7D67E294FC52F1363DFB55642677C75B21
Detection Rate: 1 on 22 (4.54%)
Status: INFECTED
Antivirus Sig version Engine Version Result
a-squared 26/08/2009 4.5.0.8 -
Avira AntiVir 7.1.5.164 7.6.0.59 -
Avast 090825-1 4.8.1229 -
AVG 270.13.67/2326 8.0.0.0 -
BitDefender 27/08/2009 7.0.0.2555 -
ClamAV 26/08/2009 0.95.1 -
Comodo 2100 3.11.552 -
Dr.Web 27/08/2009 5.0 Trojan.DownLoad.41304
Ewido 27/08/2009 4.0.0.2 -
F-PROT6 20090826 4.4.4.56 -
Ikarus T3 26/08/2009 1001044 -
Kaspersky 27/08/2009 8.0.0.357 -
McAfee 26/08/2009 5.1.0.0 -
NOD32 v3 4371 3.0.677 -
Norman 2009/08/26 5.92.08 -
Panda 23/08/2009 9.5.1.00 -
QuickHeal 26 August, 2009 10.0 -
Solo Antivirus 27/08/2009 8.0 -
Sophos 27/08/2009 4.32.0 -
TrendMicro 397(639700) 1.1-1001 -
VBA32 27/08/2009 3.12.0.300 -
VirusBuster 10.112.16 1.4.3 -
Вирус
Report Generated: 27.8.2009 at 0.56.22 (GMT 1)
Time for scan: 111 seconds
File Name: result.exe
File Size: 4 KB
MD5 Hash: f52ada61b7cbe5e2e1eec4107b243e8d
SHA1 Hash: A6A0635493E9ABB15BA2A59D3D024F871BB9B631
Detection Rate: 1 on 22 (4.54%)
Status: INFECTED
Antivirus Sig version Engine Version Result
a-squared 26/08/2009 4.5.0.8 -
Avira AntiVir 7.1.5.164 7.6.0.59 -
Avast 090825-1 4.8.1229 -
AVG 270.13.67/2326 8.0.0.0 -
BitDefender 27/08/2009 7.0.0.2555 -
ClamAV 26/08/2009 0.95.1 -
Comodo 2100 3.11.552 -
Dr.Web 27/08/2009 5.0 -
Ewido 27/08/2009 4.0.0.2 -
F-PROT6 20090826 4.4.4.56 -
Ikarus T3 26/08/2009 1001044 -
Kaspersky 27/08/2009 8.0.0.357 -
McAfee 26/08/2009 5.1.0.0 -
NOD32 v3 4371 3.0.677 -
Norman 2009/08/26 5.92.08 -
Panda 23/08/2009 9.5.1.00 -
QuickHeal 26 August, 2009 10.0 -
Solo Antivirus 27/08/2009 8.0 -
Sophos 27/08/2009 4.32.0 -
TrendMicro 397(639700) 1.1-1001 -
VBA32 27/08/2009 3.12.0.300 Trojan.Win32.Agent.csko
VirusBuster 10.112.16 1.4.3 -
Качаем билдер по ссылке:
[Ссылки доступны только зарегистрированным пользователям]
Скачали? - продолжаем! Извлекаем содержимое архива. Запускаем билдер, его название - EvilCleaner.exe.
Мы видим перед нами небольшое окошко.
Нам необходимо добавить необходимые форматы. Давайте выберем какие? Я говорил про обидный вирус и по этому я советую удалить вам следущие типы файлов:
1. *.bmp; *.jpg; jpeg - это форматы наверное как все знают - картинки, фотографии и другие графические файлы. Я думаю, что если у жертвы есть картинки, а может и целая куча, то это не просто так. А представляете если вы доберетесь до фотографий,... Потерять такое, возможно в единственном экзэмпляре, будет очень обидно!
2. Добьем дальше? *.avi; *.mpg; *.mp4; *.flv; *.3gp; *.gp - сие форматы отвечают за видео файлы, удалив картинки мы хорошо подумаем, а зачем же жертве видео? - правильно не нужно оно, удалим и его!
3. Пиратство это не хорошо. Валим формат *.mp3 :)
Остальные форматы вы можете добавлять по собственному усмотрению, так как вы лучше знаете чего больше всего боится жертва. Так же у билдера есть небольшой секрет, он легко настраивается на удаление определенного файла. Для этого чуть ниже есть строка в которую вы должны вписать : название файла.формат файла. Пример: mov3290.avi. Вирус удалит именно этот файл, а не все файлы формата *.avi
Все? с заполнением разобрались! Далее вы можете выбрать и сменить иконку на желаемую и щелкнуть на кнопку "создать". Рекомендую так же склеить вирус с каким нибудь файлом, что бы все выглядело правдоподобнее :)
Пользуясь вирусом, Вы попадаете под несколько статей УК РФ, так что аккуратнее ;)
Отчет:
Report Generated: 27.8.2009 at 0.51.32 (GMT 1)
Time for scan: 53 seconds
File Name: EvilCleaner.exe
File Size: 262 KB
MD5 Hash: 42e9f6b1c9bf4ad266cdcfa70925becd
SHA1 Hash: 44204B7D67E294FC52F1363DFB55642677C75B21
Detection Rate: 1 on 22 (4.54%)
Status: INFECTED
Antivirus Sig version Engine Version Result
a-squared 26/08/2009 4.5.0.8 -
Avira AntiVir 7.1.5.164 7.6.0.59 -
Avast 090825-1 4.8.1229 -
AVG 270.13.67/2326 8.0.0.0 -
BitDefender 27/08/2009 7.0.0.2555 -
ClamAV 26/08/2009 0.95.1 -
Comodo 2100 3.11.552 -
Dr.Web 27/08/2009 5.0 Trojan.DownLoad.41304
Ewido 27/08/2009 4.0.0.2 -
F-PROT6 20090826 4.4.4.56 -
Ikarus T3 26/08/2009 1001044 -
Kaspersky 27/08/2009 8.0.0.357 -
McAfee 26/08/2009 5.1.0.0 -
NOD32 v3 4371 3.0.677 -
Norman 2009/08/26 5.92.08 -
Panda 23/08/2009 9.5.1.00 -
QuickHeal 26 August, 2009 10.0 -
Solo Antivirus 27/08/2009 8.0 -
Sophos 27/08/2009 4.32.0 -
TrendMicro 397(639700) 1.1-1001 -
VBA32 27/08/2009 3.12.0.300 -
VirusBuster 10.112.16 1.4.3 -
Вирус
Report Generated: 27.8.2009 at 0.56.22 (GMT 1)
Time for scan: 111 seconds
File Name: result.exe
File Size: 4 KB
MD5 Hash: f52ada61b7cbe5e2e1eec4107b243e8d
SHA1 Hash: A6A0635493E9ABB15BA2A59D3D024F871BB9B631
Detection Rate: 1 on 22 (4.54%)
Status: INFECTED
Antivirus Sig version Engine Version Result
a-squared 26/08/2009 4.5.0.8 -
Avira AntiVir 7.1.5.164 7.6.0.59 -
Avast 090825-1 4.8.1229 -
AVG 270.13.67/2326 8.0.0.0 -
BitDefender 27/08/2009 7.0.0.2555 -
ClamAV 26/08/2009 0.95.1 -
Comodo 2100 3.11.552 -
Dr.Web 27/08/2009 5.0 -
Ewido 27/08/2009 4.0.0.2 -
F-PROT6 20090826 4.4.4.56 -
Ikarus T3 26/08/2009 1001044 -
Kaspersky 27/08/2009 8.0.0.357 -
McAfee 26/08/2009 5.1.0.0 -
NOD32 v3 4371 3.0.677 -
Norman 2009/08/26 5.92.08 -
Panda 23/08/2009 9.5.1.00 -
QuickHeal 26 August, 2009 10.0 -
Solo Antivirus 27/08/2009 8.0 -
Sophos 27/08/2009 4.32.0 -
TrendMicro 397(639700) 1.1-1001 -
VBA32 27/08/2009 3.12.0.300 Trojan.Win32.Agent.csko
VirusBuster 10.112.16 1.4.3 -