Первый вирус для скриптов Quick Editor'a из пакета MASM32

Вирус представляет собой ЕХЕ-файл. При запуске:

1. Читает из реестра путь к Quick Editor

2. Читает из себя и перезаписывает скрипт "comment.qsc"

3. При запуске зараженного скрипта, тот перезаписывает все скрипты в своей папке

Сорец лежит туточки: /downloads/sources/QSC.Liques.rar

В ковырянии системных DLL-ок нашел примечательную библиотеку srclient.dll, которая, как оказалось, дает возможности управления системным восстановлением.

Downloader, или "Трать трафик соседу, пока он не знает".

Думаю, всем когда-нибудь хотелось сделать западло соседу/другу/врагу (да, именно в этом порядке). Что же мешает кодеру подпортить кому-то жизнь? Ничего! Сегодня мы этим и займемся.

Sepsis (др.-греч. — "гниение") - тяжёлое инфекционное заболевание человека и животных, вызываемое попаданием в кровь и ткани гноеродных микроорганизмов и продуктов их жизнедеятельности — токсинов.

Продолжаем нагибать использовать архиваторы. Win32.Sepsis - вирус, заражающий архивы. Добавлеят себя в них при помощи консольного приложения Rar.exe

Добавляет себя в корень архива под именем "ReadMe.exe" в надежде на запуск.

Исходник без комментариев, т.к. там нет ничего сложного.

Link Virus aka "Ужас Ярлыков"

Некоторые читатели могут спросить: "Что это такое и с чем его едят ?". Это вредоносная программа, которая поражает ярлыки - файлы с расширением ".lnk". Идея заражения ярлыков базируется на изменении пути объекта ярлыка. Например: ярлык ссылается

на программу "C:\program.exe", а вирус меняет этот путь на свой (допустим, "C:\virus.exe"), да так, что ярлык не теряет работоспособности, т.к. старый путь сохраняется в виде параметров командной строки к вирусу, т.е. путь в ярлыке после заражения становится 

"C:\virus.exe C:\program.exe". Вот примерно по такому сценарию будет написан код.

SMS-Троян или "Заработай на СМС"

Каждый приличный и уважающий себя кодер должен начать зарабатывать на своем мастерстве. Вот мы с тобой и начнем косить американских президентов на наивных пользователях Интернета.