Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro]

Iniciado por Dober-ManN, 25 Abril 2009, 01:47 AM

0 Miembros y 2 Visitantes están viendo este tema.

YST

Cita de: dober-mann en 26 Abril 2009, 17:55 PM
No puedo sacar la interface grafica, la propagacion p2p no funcionaria. ¿acaso nadie vio el codigo fuente?
Yo si lo vi , pero ¿para que usas la interfas grafica ? , podrias hacer todo perfectamente sin interfas solo tendrias que modificar el codigo.


Yo le enseñe a Kayser a usar objetos en ASM

Dober-ManN

me refiero a los 21 FileListBox, ¿como queres que lo haga sin ellos? :huh:

~~

Usando el API de windows. Prueba con FindFirstFile y FindNextFile ;)

Karcrack

Cita de: dober-mann en 26 Abril 2009, 22:00 PM
me refiero a los 21 FileListBox, ¿como queres que lo haga sin ellos? :huh:
Si no quiere usar API de W$... puede hacerlo con la funcion Dir() del VB.

He estado mirando el code, y has optimizar esto:

  • Agreaga siempre Option Explicit
  • Usa bucles! Lo de la propagacion USB es una burrada... con un For/Next lo haces todo...

PD: El NOD32 lo detecta con New_Heur... imagino que por tanto FileCopy/Registro y las cadenas sin cifrar...

Saludos ;)

YST

Cita de: dober-mann en 26 Abril 2009, 22:00 PM
me refiero a los 21 FileListBox, ¿como queres que lo haga sin ellos? :huh:

Que los elimines y uses api's ;)


Yo le enseñe a Kayser a usar objetos en ASM

skapunky

También tienen aquí otra página donde analzan los virus que van saliendo.

http://alerta-antivirus.inteco.es

Si dan al botón "Buscar" y luego selecciónan "VIRUS" verán una larga lista de virus con su correspondiente análisis, es más incluso puedes buscar virus concretos, la verdad que está muy bien.
Killtrojan Syslog v1.44: ENTRAR

peib0l

mi pregunta es no tengo tiempo para descargar nada asi que a grandes rasgos qeu daños produce?

CitarDescarga Killtrojan USB Antivirus :  aquí
lo detecta??

Dober-ManN

#27
Cita de: YST en 26 Abril 2009, 23:59 PM
Cita de: dober-mann en 26 Abril 2009, 22:00 PM
me refiero a los 21 FileListBox, ¿como queres que lo haga sin ellos? :huh:

Que los elimines y uses api's ;)
Junto con el codigo fuente deje un archivo llamado "info.txt". Alli con la explicacion de porque puse los 21 FileListBox. Lo pondre aqui para que todos lo lean:


Citaracerca de porque use 21 FileListBox en vez de uno:

Mi objetivo era que, por ejemplo, si existía un archivo llamado "juegos.exe" en la carpeta incoming del eMule,
yo quería que se copiara mi virus con ese nombre no solo en esa carpeta, sino que también lo haga en las de los
otros programas P2P, y el problema era que despues de copiarme, cuando buscaba los archivos en las otras carpetas
aparecían de nuevo las copias del gusano. En cambio, con este sistema, primero les asigno la ruta y el FileListBox
se queda con la lista de archivos de cuando le asigne la ruta, por lo que si se agrega un archivo nuevo, este no
se de cuenta y así me podré copiar sin problemas.

Saludos