| Вопрос: Бугага | Добавлено: 22.06.07 11:21 |
Автор вопроса:  VβÐUηìt | Web-сайт: смекаешь.рф
|
|
Штука может быть не очень безвредная, но довольно весёлая. Мне приятель рассказал о прикольном вирусе, я не удержался и сделал его на своём компе. Может быть это даже и не вирус, так как с моим компом ничего страшного не случилось, но тем не менее, он носит название Win32.Bugaga.exe Распространяется этот "вирус" через форумы, доски объявлений, электронную почту, IRC, ICQ, и даже через обычные записки и письма, а также через телефонную речь. Плюс - живая речь. Он даже в этой статье, только ниже ;-) Рабочий вирус представляет собой исполнимый EXE-файл с одним-единственным словом: "bugaga" (без кавычек). Очень легко делается в блокноте: вы открываете блокнот, пишите код: bugaga ...Затем сохраняете в файле, например bugaga.exe. Остаётся запустить. Открывается консоль, курсор ввода мечется по экрану. Притом машина начинает заметно подвисать (прога грузит процессор на все 100%). Если на компьютере имеется LPT-принтер, на него выводятся в несметных количествах распечатки этой самой консоли. Вот такая вот бугага. Не верите? Попробуйте сами! Вы делаете всё на свой страх и риск, ко мне никаких претензий!!! =Ь © Не знаю, пусть будет Вася Пупкин )) |
| Ответы | Всего ответов: 23 |
|
Номер ответа: 1 Автор ответа:  Docal ICQ: 408802757 Вопросов: 14 Ответов: 126 |
Web-сайт: Профиль | | #1 | Добавлено: 22.06.07 13:55 |
| Ща нада попробувать | ||
|
Номер ответа: 2 Автор ответа: DocalICQ: 408802757 Вопросов: 14 Ответов: 126 |
Web-сайт: Профиль | | #2 | Добавлено: 22.06.07 13:57 |
А да ты видил у тебя 2 нарушения.100% Павел тебе набахал . Ща и мне даст.
|
||
|
Номер ответа: 3 Автор ответа: VβÐUηìt Вопросов: 246 Ответов: 3333 |
Web-сайт: Профиль | | #3 | Добавлено: 22.06.07 14:00 |
|
Знаю знаю, ето давно еще было
|
||
|
Номер ответа: 4 Автор ответа: VβÐUηìtВопросов: 246 Ответов: 3333 |
Web-сайт: Профиль | | #4 | Добавлено: 22.06.07 14:10 |
|
Dim i As Integer For i = 1 To 30000 Open "C:\Bugaga" & i & ".EXE" For Output As #1 Print #1, "bugaga" Close #1 Shell "C:\Bugaga" & i & ".EXE" Next i
|
||
|
Номер ответа: 5 Автор ответа:  ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #5 | Добавлено: 22.06.07 18:51 |
|
А у меня эта прога берет 10% ЦП. Все нормально работает, принтера нет - не проверял.
Отчет Virustotal: http://www.virustotal.com/vt/en/resultadof?bc61ea6763697824500654f2e381f52b Antivirus Version Update Result
AhnLab-V3 2007.6.21.1 06.22.2007 no virus found AntiVir 7.4.0.34 06.22.2007 no virus found Authentium 4.93.8 06.22.2007 no virus found Avast 4.7.997.0 06.22.2007 no virus found AVG 7.5.0.476 06.22.2007 no virus found BitDefender 7.2 06.22.2007 no virus found CAT-QuickHeal 9.00 06.22.2007 no virus found ClamAV devel-20070416 06.22.2007 no virus found DrWeb 4.33 06.22.2007 no virus found eSafe 7.0.15.0 06.21.2007 no virus found eTrust-Vet 30.8.3735 06.22.2007 no virus found Ewido 4.0 06.22.2007 no virus found FileAdvisor 1 06.22.2007 no virus found Fortinet 2.91.0.0 06.22.2007 no virus found F-Prot 4.3.2.48 06.21.2007 no virus found F-Secure 6.70.13030.0 06.22.2007 no virus found Ikarus T3.1.1.8 06.22.2007 no virus found Kaspersky 4.0.2.24 06.22.2007 no virus found McAfee 5058 06.21.2007 no virus found Microsoft 1.2701 06.22.2007 no virus found NOD32v2 2345 06.22.2007 no virus found Norman 5.80.02 06.22.2007 no virus found Panda 9.0.0.4 06.22.2007 no virus found Sophos 4.19.0 06.22.2007 no virus found Sunbelt 2.2.907.0 06.21.2007 no virus found Symantec 10 06.22.2007 no virus found TheHacker 6.1.6.137 06.22.2007 no virus found VBA32 3.12.0.2 06.21.2007 no virus found VirusBuster 4.3.23:9 06.22.2007 no virus found Webwasher-Gateway 6.0.1 06.22.2007 no virus found Aditional Information File size: 6 bytes MD5: 6af0088fc7c444ab185664fc4625b44a SHA1: fcfc45a085170f2d1d8e923ba825fa4fb642b361 Так что это не вирус, это - безвредный червь, пожирающий процессорное время и распространяющийся всеми способами передачи текстовой информации
|
||
|
Номер ответа: 6 Автор ответа: VβÐUηìtВопросов: 246 Ответов: 3333 |
Web-сайт: Профиль | | #6 | Добавлено: 22.06.07 18:55 |
|
Зато весело
bugaga |
||
|
Номер ответа: 7 Автор ответа: VβÐUηìtВопросов: 246 Ответов: 3333 |
Web-сайт: Профиль | | #7 | Добавлено: 22.06.07 18:56 |
|
10% ЦП У меня тоже, но жрет всю аперативу
|
||
|
Номер ответа: 8 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #8 | Добавлено: 22.06.07 20:22 |
|
Надо на вирт тачке проверить..
|
||
|
Номер ответа: 9 Автор ответа: JMPВопросов: 6 Ответов: 171 |
Профиль | | #9 | Добавлено: 22.06.07 20:56 |
| http://forum.sources.ru/index.php?showtopic=125002&view=findpost&p=1548700 | ||
|
Номер ответа: 10 Автор ответа: VβÐUηìtВопросов: 246 Ответов: 3333 |
Web-сайт: Профиль | | #10 | Добавлено: 23.06.07 11:00 |
|
Люди, этош получается пасхалка у винды такая?
|
||
|
Номер ответа: 11 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #11 | Добавлено: 23.06.07 17:54 |
| Нет, это реальный код, который исполняется, как COM-файл. Сейчас лень дизассемблерировать и объяснять, но где-то в инете я это видел. | ||
|
Номер ответа: 12 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #12 | Добавлено: 24.06.07 01:33 |
|
Только я аллергически не перевариваю 16 битный ASM
seg000:0100 public start
seg000:0100 start proc near seg000:0100 bound si, [di+67h] seg000:0103 popa seg000:0104 db 67h seg000:0104 popa seg000:0104 start endp seg000:0104 seg000:0104 seg000 ends seg000:0104 seg000:0104 seg000:0104 end start |
||
|
Номер ответа: 13 Автор ответа: GSergВопросов: 0 Ответов: 1876 
|
Профиль | | #13 | Добавлено: 24.06.07 13:13 |
| Тырить то, что было на башорге месяца три-четыре назад, конкретно всех достало и было удалено и забанено модераторами башорга даже из Бездны -- это моветон. | ||
|
Номер ответа: 14 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #14 | Добавлено: 24.06.07 18:19 |
| Странно, у меня получалось что-то другое. Почему оно работает? | ||
|
Номер ответа: 15 Автор ответа: VβÐUηìtВопросов: 246 Ответов: 3333 |
Web-сайт: Профиль | | #15 | Добавлено: 25.06.07 09:42 |
|
Тырить то, что было на башорге месяца три-четыре назад, конкретно всех достало и было удалено и забанено модераторами башорга даже из Бездны -- это моветон.
Да кстати, забыл Я нашел эту фишку в справочнике MegaFlash VB Help.
|
||