DEATH NOTE è il virus molto potente.
cmq il virus è scritto in DELPHI e in pratica aspetta 7 giorni dall'ultima volta che è stato lanciato e per quattro volte al giorno successivo dei sette il death note (NOTE DI MORTE)
blocca completamente l'utente togliendogli l'uso del mouse, del desktop va qualunque cosa gli leva pure il vizzio di cagare all'utente, in fine dopo 4 riavvia che il pc continua a bloccarsi parte l'ultima fase del virus la parte distruttiva, in pratica elimina tutte le referenze che ha il pc con i file .exe .dll .ini, in pratica non riesce più ad eseguirli, ma non è finita in fine elimina completamente il boot di sistema anche quello provvisorio, al momento nessun antivirus lo riconosce come virus.
IL SORGENTE è UN PO COMPLICATO MA SE VE NE INTENDETE DI DELPHI POTETE CAPIRE PRECISAMENTE I VARI PASSAGGI CHE COSA FA
FUNZIONAMENTO
- dopo che viene lanciato si autoimposta in modalità invisibile
- fa una copia di se stesso in c:windowscsrss.exe (si spaccia per un file di windows)
- controlla il suo nome di quando è stato lanciato se il nome è csrss non da nessun messaggio, ma se l'applicazione è stata rinominata alla fine dei primi due processi lancia un messaggio con scritto "INSTALLAZZIONE COMPLETATA" così posso rinominarlo e mandarlo a qualche mio amico spacciandolo per l'installazzione di qualche programmino
- se è la prima volta che viene lanciato crea nel registro di systema una serie di chiavi di registro una che serve per avviarsi automaticamente al riavvia e le altre che servono per il conteggio dei giorni che mancano, un altra per vedere se la parte bloccante del virus è stata avviata così se il virus è stata avviato e poi con il bios siete andati indietro con la data il virus riparte lo stesso, e in fine una chiave che gli serve a tenere il conto delle volte che è stata lanciata la parte bloccante del virus
- appena controlla questa ultima opzione controlla la data e la comapra con la data che si è prefissato per quando deve avviarsi se la data non è quella o minore di quella prefissata il virus si termina e aspetta il prossimo avvio del pc, così da non lasciare tracce durante i sette giorni di attesa per non appesantire il systema
- se la data è maggiore o uguale a quella che si era prefissata segna la chiave che avevo detto prima quella per capire se almeno una volta era stata avviata la parte bloccante, dopo di che passa all'azzione:
- blocca il mous
- scompare la barra dello start
- il task manager non si apre (se anche riusciste ad aprire il task sarebbe inutile xchè il nome csrss.exe se provate a terminarlo il windows risponde processo di systema non si può termiare)
- lo speeker di system inizia a fare beep all'infinito
- in fine in mezzo all'inferno causato si apre una finesta con scritto "(nome dell'utente) AVVERTENZE ERRORE CRITOCO!, WINDOWS ELIMINATO" dove c'è la parentesi compare il nome dell'utente che è in uso
- in fine si clicca su ok e il pc si riavvia o se non si vuole fare su ok il sistema va in Overflow (sovraccarico) e si riavvia lo stesso
- da adesso in poi agni volta che si riavvia il pc si avvicina sempre + verso la morte xchè dopo quattro riavvia dal primo bloccaggio il virus elimina le sue tracce e tutte le tracce di windows e del boot
- al riavvio finale il pc non funzionerà completamente comparità una schermata blu (se avete il cd di ripristino di windows e ripristinate cioè riscrivete di sopra senza formattare levatevelo dalla testa xchè il systema è compromesso poichè il virus ha provveduto a cancellare i famosi file di registro)
il virus lo sto ancora evolvendo è ancora non è completamente finito per suggerimenti e altro l'email è questa
napster.begin@live.it
il sorgente è diviso in tre parti poichè in un solo file di progettazzione sarebbe diventato veramente un casino
MASTER è dove c'è scritta tutta la procedura di sopra indicata
