با سلام
نام ویروس : I.Worm.Iranvig یا W32.HLLO.Irvig.worm
این ویروس را من برای دوستان ایران ویجی نوشتم و به همین دلیل هم اسمش ایران ویج هست و اگه دقت کنین
می بینین در واقع بیشتر توابع و تر فند هایی که در اینجا مطرح شده را با کمی تغییر در اوون به کار بردم واما
کارهایی رو که میکنه رو مختصر ومفید توضیح میدم ☺
==============================================================
اگه ویروس 2 پسوندی باشه به این صورت file.txt.exe در این صورت با باز کردن Notepad عبارت
زیر رو در اوون مینویسه
-: Iranig :-
[- Best Of Iranian Open Source Site -]
Thanks To Visit This File
www.iranvig.com
بعد از خود بکاپ گرفته و کلید های مختلفی را به رجیستری اضافه می کند باعث از کار افتادن آنتی ویروسهای
Norton , McAfee در ویندوزهای سری NT می شود
آیکون فایلهای jpeg ,mp3,bat,vbs را عوض میکنه و مانع اجرای فایلهای mp3 , txt , mpeg میشه
اگه ویروس در روز 15 ماه اجرا بشه و ساعت هم عدد زوج باشه مثلا 4 باشه پیغام زیر رو نشون می ده
! Alert
!! Hi Dear : Your System Infected By A Virus
-: [ I.worm.Iranvig (C) By Mr.HeSy / [ P.V.T :-
بعد خودش رو روی بعضی از فایلهای txt , com کپی میکنه و یک کپی هم در بیشتر پوشه ها از خودش
ایجاد میکنه تا بتونه پایدار بمونه . خودش رو تو فلاپی كپی مكنه A:\game.com , A:\Readme.txt.exe
بعد منتظر اتصال به اینترنت میمونه و به محث اتصال یک یوزر در سطح ادمین می سازه وسرویس تلنت رو
هم استارت میکنه و درایو C , D در اشتراک قرار میده که می توان با در دست داشتن IP سیستم آلوده به
اوون نفوذ کرد لازم به ذکراست ویندوز سیستم آلوده باید از سری Nt باشه مثلا Xp , 2000
User: vig Password: pwd
بعد سعی میکنه از طریق Outlook خودش رو به تمام کسانی که در آدرس بوک Outlook هستند بفرسته
همون کاری که ویروس I Love You و دیگر ویروسها انجام دادن ولی این روش خیلی قدیمی شده و شاید
جواب نده و با عث می شه ویروس به عنوان ویروس (Generic)شناسایی بشه که البته میشه با کمی تغییر
آنتی ویروس را فریب داد مثلا اگه Sub Worming رو با Sub Wormingکه در cript.txtهست عوض
کنید باعث میشه که آنتی ویروس McAfee دیگه نتونه بشناستش
ایمیل دریافتی به این شکل خواهد بود تصویر نمونه
در ضمن بعد از قطع ارتبط از اینترنت یوزری که ساخته رو پاک میکنه و سرویس تلنت رو stop میکنه
خودش رو تو فلاپی تکثیر می کنه و روز 31 ماه با Hide کردن Taskbar و پخش آهنگ دادام که از
فایلهای صوتی خود ویندوز هست ودر همه ورژنهای اون نصب میسشه و نشان دادن فورم بعد از 30 ثانیه
سیستم رو Reboot میکنه که با این کار مانع اجرای سیستم در این روز میشه که این کار رو در اصطلاح
ویروس نویسی Payload میگن و ...
==============================================================
میشه گفت یه ویروس در سطح بالاست ولی با کمی مطالعه سورس اون میتوونین ازش سر در بیارین البته این
رو به همه نگفتم ها چون همون طوری که گفتم بیشتر چیزهاش ایرن ویجی هست و بیشتر افراد در سطحی
هستند که میتونند ویروسهایی بهتر از این رو بنویسن در ضمن هر کسی که ادعایی در این ضمینه دارد و
دوست دارد که به عنوان یک ویروس نویس کار خودش رو ادامه بده با من تماس بگیرد گروه ما تازه شروع
به کار کرده و جا برای عضو جدید داریم و زبان برنامه نویسی هم اصلا مهم نیست ولی به ترتیب
(Assembly , C ++ , Delphi , VB , ..) وزبانهای هم خانواده مثل C# ,Vbs, Pascalیا اصلا هر
زبانی که باشه مهم مهارت شما هست
لازم به ذکر است تیم ما با نام برزخ به عنوان یکی از گروه های ویروس نویسی فعال تونسته خودش رو در
جهان به ثبت برسونه و بیشتر ویروسهامون هم الان در لیست اکثر آنتی ویروسها ثبث شده من قصد هیچگونه
تبلیغ و ... رو ندارم ولی اینها رو هم گفتم چون خودم که نمیتونم دونه دونه دنبال افراد حرفه ای وعلاقه مند
دراین ضمینه بگردم وهر کی رو پیدا کردم براش دعوتنامه بفرستم فکر کنم همین جا بهترین جاش باشه که اینها
گفته بشه ☻
در همینجا جا داره از مسعولینِ سایت وهمه کسانی که در این سایت فعالییت میکنن و زحمت میکشن نهایت
تشکر وقدردانی رو بکنم که بهترین سایت با سورس باز در ایران هست .
شاد وخرم باشید ♥ ♥☻♥♥
Mr.He§y 13 - August - 2k6
برای اطلات بیشتر در مورد تیم میتونین به سایت تیم مراجعه کنین
-= PURGATORY VIRUS TEAM =-
(( در ضمن مسئولیت هر گونه سوء استفاده و خرابی به عهده شخص میباشد و ما هیچ مسئولیتی را در قبال
آن نخواهیم داشت ))
I.Worm.Iranvig ( Source )
I.Worm.Iranvig ( .zip )