[как сделать?] Вирус от apeha

Тема в разделе "Другие языки", создана пользователем IamWolf, 28 апр 2009.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. IamWolf

    IamWolf Постоялец

    Регистр.:
    24 фев 2008
    Сообщения:
    87
    Симпатии:
    138
    Доброго времени суток. Наверное немного не по адрессу, но все же продолжу. Многие из Вас при устанавлевание пиратского софта сталкивались с тем что стартовой в IE становилась игра apeha.ru.
    Да это вирус, игра принадлежит компании 7вульф.нет и они для поднятия рейтинга своей игре занимались этим «черным» делом. Кто знает этот вирус, или подобный аналог, что бы при заражение компютера все браузеры (в идеале) или хотя бы IE делал определенный сайт домашней страницей.
    Буду очень признателен, кт опоможет мне найти такой вирус, а лучше конечно исходники)) Или подскажет, куда копать.

    Прочитанна на одном форуме:

    И нашел как бороться с ним:

    Код:
    [QUOTE]помещаете в автозагрузку файл *.js с таким содержанием:
    Код: Выделить всё
    var WSHShell=WScript.CreateObject("WScript.Shell");
    //Делаем задержку 10 секунд на случай если
    //паразитный сайт добавил что-то в автозагрузку
    WScript.Sleep(10000);
    
    //Проверяем что у нас в стартовой странице
    StartPage=WSHShell.RegRead( "HKCU\\SOFTWARE\\ Microsoft\\Internet Explorer\\Main\\Start Page");
    
    //И если там не то, что мы задумали, то меняем на свое
    if (StartPage!="http://www.(на что меняем)") {
    WSHShell.RegWrite("HKCU\\SOFTWARE\\ Microsoft\\Internet Explorer\\ Main\\Start Page", "http://www.(на что меняем)");
    }[/QUOTE]
    Ну вот, кто что скажет? Желательно что бы обходить каспера. Не подумайте, не для злого умысла, а для опыта. В учаге хочу так проэксперементировать.


    P.S. Думаю этот раздел из-за "слов"
    Поправте раздел пожалуйсто если не туда.

    o_nix, очень помог....сделал да же лучше.
     
  2. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.037
    IamWolf - как правило все вирусы маскируютя под стандартные приложения и сервисные службы windows чаще всего svhost.exe которые добавлены в доверительные по умолчанию .. даже если фаервол чтото заподозрит юзер решит что это глюк и обновит настройку для svhost

    Сделать вирус с такой фишкой как тебе нада очень просто
    понадобятся

    Блокнот
    WinRAR

    Не догадаешся как пиши в ЛС ... :)
     
    IamWolf нравится это.
  3. zerdek

    zerdek

    Регистр.:
    29 ноя 2007
    Сообщения:
    346
    Симпатии:
    50
    копать: на тему хоумпаг и тулбаров для ППЦ. несколько лет назад эта тема была очень популярна.
     
Статус темы:
Закрыта.