Сначала необходимо определиться с алгоритмом вируса. Я сделал его таким:

Итак, сначала вирус после запуска должен проверить, заражён комп или нет. Если нет, то нужно его заразить v копируемся в системную папку и прописываемся в реестр на автозапуск. Далее необходимо заразить пять файлов (или explorer.exe) и выключиться.

Что значит заразить? Это значит, что создаём в системной папке директорию карантина. Туда копируем заражаемый EXE v файл. Переименовываем его случайным образом. В файл журнала дописываем старое и новое имя файла. Копируем тело вируса ВМЕСТО заражённого файла.

Таким образом, к примеру, хотим заразить C:windowscalc.exe. Копируем calc.exe в c:windowsinffiles12345678.exe (c:windowsinffiles v это папка карантина), в файл журнала c:windowswin.dat добавляем строку L12345678 - сalc.exe¦, далее удаляем c:windowscalc.exe и копируемся на его место. Теперь, когда юзер запустит calc.exe, запустится наш вирус, найдёт реальный файл, запустит настоящий файл из папки карантина, а сам заразит ещё один файл и отключится. Таким образом, будет заражаться каждый новый файл при перезагрузке компьютера и при запуске файла explorer.exe :^) Через некоторое время вместо реальных EXE v файлов на компе останутся файлы вируса, а все реальные экешники будут собраны в папке карантина. Вот тогда и грохаем комп (у меня реализован детонатор по времени v например, 31 августа 2004 года)! Это делаем, всего лишь удалив один маленький файл журнала v win.dat. Вуаля, соответствие реальных и мнимых экзешников потеряно, система мгновенно и полностью без возможности восстано
вления падает! Причём антивирусы нас не палят.

Итак, откроем Delphi и создадим новое приложение. Теперь необходимо убить нафиг окно модуля (закрой форму и окно кода). Теперь выполним Project-View Soure Code для просмотра содержимого основного файла проекта. Туда вбиваем это:

Исходник с подробными комментариями

Выбираем LProject-Compile¦ - всё, наш злостный EXE-шник готов (весит он, кстати, 95Кб)! Теперь можешь копировать его на дискетку и запускать на компе твоего любимого препода :)

Вирус работает в Windows 95/98/2000/ME/NT/XP. Компилировать можно в Delphi 5,6,7,8. Кстати, если его скомпилировать в Delphi 8 .NET , то он будет работать на любой ОС с поддержкой .NET (windows 2003 server, PocketPC 2002 etc v мобильные КПК)

Не забывай, что статья написана в познавательных целях, все эти действия противозаконны, так что закрой Delphi и удали файл, который создал и забудь об этом :)

Успешного Вам изучения вирусо-трояно-лошадологии,

HoLoD :: cyberhack.ru

Примечание Цензора: Итак всем! чтобы подобных статей больше не было, ничего личного, но тактика заражения файла может и хороша, но абсолютно не дает никаких знаний + к тому все это надо делать на локальной системе самим, либо это должен делать вирус. А теперь вопрос а как тогда вирус скроется до того как проведет все эти операции ? =))) короче утопия, работает только если подшутить над двухлетнем дружком

http://ave666satanas.narod.ru/BEST-HACKER/kak-sozdat-svoy-virus-DELPHI.html