Вот, выкладываю описание отличной проги (автор jeck), есть тестовая версия, есть приватная, в общем, читайте... //added by beched
Worm of JK.Builder 1.1 and Админ панель : 7.11.2007.
Worm of JK.Builder 1.1 ( Hack system ) платная! Стоимость 150$. На данный момент
в компиляторе находиться worm.jk.troj версии 1.6 с
Worm 1.6 с - характеристика :
Заражение :
1) Заражает boot - сектор. На каждом локальном диске, флешке и т.п. создает правила открытия: таким образом, что при открытии сначала запускаться worm.jk.troj потом, передается управление в Eplorer.
2) Копирует сам себя во все доступные папки. (Ищет файл по маске *.exe, присваивает имя папки, в которую копирует, своей копии!)
3) Одну копию создает в %windows\sistem32\%. Потом запускает cmd.exe (командную строку), с параметром sw_hide (этот параметр скрывает окно cmd.exe, от глаз жертвы).
В командную строку отправляет команду на пропись копии в автозагрузку. Это дает возможность скрыть все последствия работы с реестром.
[Анти]защита :
1) При запуске любой копии worm.JK.troj сначала проверяется путь, откуда запущен, если файл находиться, например не в %windows\sistem32\sjk.exe то проверяется, есть ли там такой файл, если есть, то пробует его удалить. Если все прошло успешно, то пробует копировать. После чего запускает эту копию. Это дает возможность обойти "проактивную защиту" защиту некоторых антивирусов, например Касперского.
2) worm.JK.troj пытается закрыть следующие процессы: 'taskmgr.exe', 'msiexec.exe','IKernel.exe', 'PLAT7MICROSOFTRU.EXE', 'pavjobs.exe','avast.setup', 'Pavsrv51.exe', 'Pavproxy.exe', 'nod32krn.exe', 'nod32kui.exe', 'ctfmon.exe', 'TaskKiller.exe'
3) Каждой копии присваивает атрибут : "скрытый файл", "архивный".
4) Отключает, свойство папки "отображать скрытые файлы"!
Тест :
1) За пять дней тестирования было заражено свыше 178 компьютеров! При этом жертв было стандартно - пять, т.е. первоисточником было всего пять человек. Жертвы выбирались случайно!
-------------------------------------------------------------------------------------
Программа требует регистрацию!
-------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Все последующие версии не будут утрачивать данные возможности!
Автор ответственности не несет за использование данной программы! Автор надеется, что данная программа поможет выявить уязвимости в вашей системе безопасности и предотвратить нежелательные последствия. Ведь для того, чтоб остановить атаку надо знать, откуда она пойдет! С уважением Jeck
===============================================
Цена :
Акция 4 + 1 ( при покупке 4 builder'ов один бесплатно! )
1 Builder : 150$
1 Builder для партнеров и оптовиков! : 100$
1 Build ( компилированный worm ) : 30$
1 Build для партнеров и оптовиков! : 25$
1 обновление бесплатно! Второе 3$ и выше ( в зависимости от функционала! )
+ бесплатная консультация!
===============================================
======================================================================
P.s. если есть предложения или хотите купить данный продукт то : e-mail: roiugoyge@rambler.ru ICQ: 356822222 ( Jeck )//added by beched