Opa... Čini mi se da je dosta dobar crvić. A ovo mi se posebno svidjelo. HaHaha))))

Ajde evo vam i url :)
http://www.bbpiaf.com/annuweb/prb/stats.php

tu je statistika ko je zarazen..
dobro izbrisao sam pola..
mislim cistio sam par puta taj fajl..
puno bude pa treba da ucita mnoogo :)

Svaka čast...Odličan je...To je jedan od boljih worma za koje sam (čuo, vidio) a da su rađeni u VB (I apOx-ov Worm.Win32.FlyVB)...Hoće li biti B verzija?

da bice nova verzija poboljsana a manje ce .exe KB biti..
Imace vise IRC servera u sebi.. i imace prepoznavanje nekih glupih stvari sto sam zaboravio ..
kao npr: Imaju oni SecureBotovi na IRC serverima koji daju kao CTCP Version..
i tako proveravaju jel to bot, crv ili sta vec..

i dodacu neke STMP servere.. tako da moze da se salje i ako ne nadje outlook conf..
i uradicu nesto.. da bude teze uklanjanje ili otkud znam..
smislicu jos nesto :)

Mislim da ne bi bilo loše da ubaciš nekoliko Registry forica... Ma znaš ti na što mislim...

bravo! svaka cast majstore! ovo je mnogo bolje nego da si seo i napisao neki koristan program za open source zajednicu... na ovaj nacin ces s*ebati Bila do koske i spasiti nas napacene korisnike windows-a... a tek sto ces za*ebati AV kompanije to je posebna prica! zbog takvih one i gomilaju pare svakim danom sve vise...
ajd sad budi dobar pa izbaci za nas sa ES-a i removing tool za to ako si stvarno "dobronameran"...

Evo ga i oni su se odazvali :)
http://securityresponse.symantec.com/avcenter/vinfodb.html
http://securityresponse.symant.../venc/data/[email protected]

stepen opasnosti na: 2 haha
kad bude 4 ili 5 :) bice dobro a a :) haha

Wild:Low
Damage:Low
Distribution:High

:)
imate tu kako da se ukloni

Jesi li doradio što? Mislim da je malo glupo da još koristiš ping.. to jest kad se on (crv) proširi na više računala.. ali mislim da ne bi ni malo potreslo Microsoft, ali tvoja odluka...

pravim novu verziju ... bice mnogo bolja :) nova metoda sirenja :)
Hvala VRKY za ono pokretanje .txt-a :) milim kao .exe .. pala mi je jako dobra ideja..
cuce se :)
hehe

a sors ove cu da objavim uskoro pozdrav..

Nema na čemu... Ako te više o tome zanima pogledaj:
http://www.astalavista.com/?section=dir&cmd=file&id=2889

e, a da probash ti da napravish neki open source antivirus, da ne placamo...virusa ima 100000, a mnogo manje antivirusa.
Devojchice ce vishe da te vole ako napravish antivirus :)

moguce moguce..
:) za koju godinu hehe

Ne brini se ti... Dok bude virusa bit će i AV i ljudi koji ih prave..
A virusa će bit..))))

pa ..jbg za av verovatno treba vise znanja nego za virii :)

Radim na nekim ispravkama kao naprimer:
Neki irc serveri imaju secure botove koje pitaju za CTCP Version.. pa radim da mu bot odgovori miRC 6.7 :) haha ..
Onda radim takodje i na jpeg exploit ali ne mogu da andjem verziju koja radi.. bas sam pitao na Deface forumu ali nista .. niko nema odgovor..
To bi bilo extra..
Hmm ustvari sad pripremam sasvim nesto novo :) ajde dajte ideje jos :)

Meni malo fale registry fore... Mislim da bi i to bilo dobro koristit. Šta ti miliš o tome?

I pokušaj ga smanjit jer je dosta velik... Jesi li koristio UPX? I koristu u VB Compile to P-code to ga također smanji

hehe
Samo da pitam u cemu je to fazon ako ti je sophos ili drugi AV prepoznao crva.
Zar nije bolje da ga AV neprepozna?

koji vama qrac?
ovo je demokratska drzava hahaa .. :) svako ima pravo svog glasa i misljenja
mislim da je ovo skroz bezze diskusija..
blblablabla ...
http://www.vnunet.com/news/1158607
sad sam nasao..

I kako napreduje izrada B verzije?

Gledao sam na nekim AV stranicama i oni govore da je Noomy.a prvi crv koji se siri novom tehnikom putem irca.





Noomy.A virus spreading via chat rooms
Security experts have warned internet users
to update their antivirus systems to protect against a newly discovered worm dubbed Noomy.A, which "could represent a new trend in malicious code techniques".

This sophisticated and dangerous worm
has not yet spread significantly in the wild, it has a series of unusual but potentially effective characteristics to propagate itself through Internet Relay Chat (IRC).

Written in Visual Basic, the worm creates
an HTTP server on affected computers and
generates a large number of files containing copies of its code.

Slazem se da je sirenje preko IRC kanala, pogotovo onih poluilegalnih koji nude "warez" i "stuph" jedan od novijih trendova. Nemal je doduse broj crva koje nude backdoor mogucnosti preko IRC-a, a tu opciju ima i svaki ozbiljniji trojan generator.

Ma prosto je za nevjerovati da se nitko prije nije sjetio iskoristiti warez kanale! Buduci da svaka nova instanca crva ima novu IP adresu, jedini nacin za detekciju jest prepoznavanje nekih karakteristika (CTCP reply) kao i maske za stringove kojima se crv reklamira na kanalu. Uz dovoljno sofisticirani generator teksta i ovo bi doduse moglo postati vrlo tesko..... a onda +b

i meni se sviđa taj novi način širenja, samo je dosta zeznuto napraviti. čini mi se da je CooKie rekao da sad radi jedan novi način širenja. Baš me zanima kako će taj novi način izgledati (naravno ako uspije to napraviti). Većina sadašnji načina širenja je već zastarijela...

Neke tehnike kao sto je sirenje outlookom se jos koriste i nisu zastarile nego se samo usavrsavaju kao sto je sakupljanje email adresa.
I mirc tehnika nije zastarila nego se samo usavrsila kao sto je cookie smislio novo sirenje ircem.

Ja sam prije nekog vremena malo pozabavio Mirc širenjom... I malo sam doradio neke stvari (slanje fajlova preko DCC-a). I sad trenutno radim mail širenje.... ali me zeza traženje mail adresa na HDD, sve je ostalo naštimano....

VB virii sux...sux big time :))))

E citam tek sada, jer nisam koristio komp vec duze vreme. [bio sam pod kaznu hehe]
Ima li jos nekih [3APA3A je napisan by me, imas i dobre fore u sr.bin fijlu
tj. pdf je samo je promenjen iz .pdf u .bin
original naziv je sr.pdf
ali ja sam srbin zar ne??
Koga zanima neka trazi na netu sr.bin ili sr.pdf
ko neeeeerazume neka kaze, pa cu detaljno objasniti
[malo sutra, salim se]

ja te nista ne razumijem... sto zelis reci?

Da li sada razumete???
Ima jos puno toga ali to ostavljam da sami otkrijete.
Imam gresaka u proslom text-u [ip se ne generise nego se trazi ip koji je pristupan i upload-uje se vir {10k x 5 na 15sec.} {10k po 5 puta na svakin 15sec.}

Ideja ti je OK. Radiš li ti viruse ako da u kojem jezku?
CooKie dugo te nisam vidio, kako napreduješ s izradom nove 'beštije'?

Ako ima neko bolju poruku neka pise radu cu je poslati.

Ajde pusti source ovde pa cemo ti lakse dati savete ili izmene da se urade barem ove prethodne verzije
I sta mislite o ideji ako je uopste to izvodljivo u VBu da se ubaci malo SMC (Self Modifing Code) ???
A ja cu usput da razmislim isto o nekim novim idejama pa ako ih bude postovacu ih ovde

Pa objavljen je kod....

Gde je kod objavljen?

kako mogu doci do classload.jar? aj' neko ko ima nek mi posalje na avramyu at yahoo dot kom :) (com, ofkors)

@mods... ovo nije razmena virusa na forumu, vec razmena putem maila... i to NE virusa...