Каталог статей

Здрасте! Что-то я давненько не выкладывал готовых вирусов! Ну, так вот мы дождались! Можете скачать готовый вирус прямо сейчас и кидать его всем подряд! Почему я такое плохое советую? Нуууу, просто этот вирус рекламирует этот сайт)

Итак, давайте я расскажу немного подробнее. Вы кидаете жертве (можно и другу, вирус весьма безобиден) вирусик его имя – Bukaski (букашки) как бы закос на мини-игру про мелких букашек которых надо отстреливать, ну что-нибудь наличить можно чтобы жертва приняла это приложение и установила (вес очень маленький, что наверное подозрительно, но увеличивать я его не стал специально) антивирусы не палят (ну по крайней мере мой Касперский нечего не заметил) 

Итак, как только жертва клацнет два раза по иконке с жучком то ПК/ноутбук тут же выключиться (можно было бы этого и не делать, можно было бы запихать реальную игру и все такое, но я сделал простой очевидный вирус) После включения компьютера наша жертва увидит что рабочий стол абсолютно чист, нет даже пуска, нажать нечего нельзя, на весь рабочий стол написано www.batnik.com и запущено окошечко DOS(а) на котором жертве сообщат что он поймал вирус.

Чтобы вирус удалился необходимо ввести 4х значный код (да, да я мог сделать и 10 и 20и значный код который фиг взломаешь, но я умышленно даю шанс чтобы жертва попотела часок (денек) другой и методом перебора нашла правильную комбинацию) Сначала я хотел после каждого неправильного ввода кода, чтобы компьютер перезагружался, но потом подумал что это слишком жестоко. Однако надо чтобы была какая то пауза, а то перебор шел бы довольно быстро и поэтому я решил, что после каждого неправильного ввода будет открываться браузер и пытаться залезь на мой сайт.

Когда код спустя часы (а может и дни) все же будет подобран. Вирус закроется и больше некогда не откроется… Вот и вся история. Конечно таким способом я мог бы сделать что-то типа вируса баннера. Я даже хотел зарегистрировать копилку в инете и допустим чтобы получить код разблокировки компа необходимо отправить смс сообщение на короткий номер 5525 (номер только что придумал) цена за такую sms(ку) была бы рублей 100 (можно и больше ставить) 80% переходило бы мне на вебмани, а жертве честно в ответ пересылалась бы sms(ка) с кодом разблокировки (От куда я так все подробно знаю? Просто по такой системе я пару лет назад продавал свою книгу про бат вирусы, задолго до появления этого сайта, я требовал за книгу всего 10р и за год без раскрутки на народовском сайте копилка выросла на 2е тысячи)

Ну да ладно, мы не такие злые и денег требовать не будем. Давайте рассмотрим принцип действия самого вируса. Всего я запаковал 3и файла000.bat, vir.bat и fon.jpg все они распаковываются по пути C:\Windows. После запуска вируса автоматически запускается 000.bat в котором прописано:

Видим, что я добавляю какие-то три параметра в реестр. Первый параметр это я отключаю, Диспетчер задач (это очень важно иначе наш баннер будет легко обойти)
Второй параметр я ставлю в автозагрузку файл vir.bat

И третий параметр ставит картинку fon.jpg фоном рабочего стола (эдакая реклама, кстати неплохой фон…)
Затем мы отключаем компьютер и удаляем нафиг этот файл, он нам больше не понадобиться, так как свою функцию он выполнил.

Итак, после повторного включения срабатывает автозагрузка файла vir.bat а в нем:

Как видим, я просто убил процесс explorer.exe так и пропал рабочий стол и меню пуск. Можно было бы открыть Диспетчер задач и ввести там explorer, но как мы помнил я запретил его вызов еще до перезагрузки с помощью файла 000.bat
Дальше идет вступление из текста объясняющее что делать.
Затем запрос на ввод пароля set /p x=
Если код введен неверно, то пишется сообщение: Это не %x% (тут подставляется то, что мы ввели последнее) перебирай дальше… и открывается мой сайт в браузере (хотя от этого мало толку уверен интернет не подключен 
Если же все таки пароль введен правильно (а пароль наш 7224) то нам пишут МОЛОДЕЦ! Затем я разрешаю включение Диспетчера задач, удаляю ненужный параметр из автозагрузки, запускаю рабочий стол (появляются значки и пуск) и удаляю этот вирус del %0 (В общем все опять приходит в норму, хотя наверное надо было создать миллион папок на рабочем столе с именем сайта как я это люблю, но не стал я это делать)

Вот такой я добрый) Хочу вас попросить рассылать только этот вирус! Вы не так сильно вредите (все же подобрать пароль реально) и может привлечете пару людей на сайт) А баннеры делать не надо! (Хоть я вам и подал идею, но все же не стоит…)

По традиции последние новости. Сайт не работал три дня, из-за проблем с провайдером (я не ожидал, но вы — пользователи заметили это и засыпали меня письмами, я ж офигел если чесно, приятно, приятно…) Далее в группе Вконтакте благодаря модераторам число вступивших в группу перевалило за 100! И это уже достижение! Вся заслуга исключительно на модераторах таких как Алексей и Николай. Ура, ура качаем вирус-банер-букашку и незабываем коментить!