NayrocBits - Malware

[skapunky]

Yo del codigo no comento nada...solo como han dicho anteriormente que hay demasiadas variables y muchas linias de codigo que quiza se puedan arreglar con estructuras de repeticion para disminuirlas.

Sobre lo que queria hablar era sobre el secuestro de la pagina de inicio...eso de cambiar a la pagina de elhacker.net no se hasta que punto los moderadores/webmaster (gente que lleve elhacker.net) estara deacuerdo con que salga. Es una buena forma de hacer publi pero con malware 

Ya diran algo...en todo caso siempre se puede cambiar la URL y no pasa nada.

Saludos.

[[VolkS]]

jajaj lo mejor es que usa

Código [Seleccionar] Expandir

Public Declare Function URLDownloadToFile Lib "urlmon.dll" Alias "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long


para no ser detectado xDDDDDD! ,lol

el code esta bastante desordenado...

[<?BRoWLi?>]

Lo knno me gusta del worm k pusiste al principio son las copias en Mis Docuentos... esa carpeta no es standard... mes Documents  My Documents... no se si me explico... se podria aplicar un Or por si la PC fuese en otro lenguaje...

[sp26]

Lo knno me gusta del worm k pusiste al principio son las copias en Mis Docuentos... esa carpeta no es standard... mes Documents  My Documents... no se si me explico... se podria aplicar un Or por si la PC fuese en otro lenguaje...

En caso de no existir, no se copia....


sobre poner la pagina "Elhacker.net", es solo una prueba... pero el verdadero worm lleva otra pagina, solo puse "Elhacker.net"  para que no digan que hago spam.

[[VolkS]]

cada copia q hagas del exe original tiene que cambiar el hash, porque los programas de p2p chekean el hash en la carpeta shared, y aunque pongas el mismo exe con 20 nombres distintos, solo compartiras 1, asique cambiales el hash agrandole un numero o una variable a cada copia xD.