Значит, описываю программу. Вирус работает по такому принципу: 1) Ищет на диске определённые расширения, букву диска, а также типы файлов вы указываете сами. (По умолчанию там *.doc, *.pdf, *.jpg) 2) Найденные пути файлов он пихает в Memo, а оттуда в цикле построчно шифрует с открытым ключом, который тоже меняется на любой (По умолчанию там supersecretpass), шифруется с помощью подгружаемой DLL, которая написана на ASM`e, и имеет неплохой алгоритм шифровки с открытым ключем. 4) Далее мы устанавливаем на рабочий стол жертвы .jpg картинку
Исходник программы для слежения за вносимыми изменениями в какой либо директории диска. После запуска программы мы можем увидеть все изменения (создания папки, удаление, перемещение и.т.д), которые будут происходить в заданной в настройках директории.
