Propagacion en Yahoo Messenger y AIM por archivos compartidos: -------------------------------------------------------------- Valido: Yahoo 5.6 y 6.0 y AIM 5.1 Esta no se si ser un tipo de propagación efectiva, ya que no saber si sera comun que la gente usar el yahoo messenger para compartir archivos, pero ir a pasar a la explicada. El yahoo messenger permite que haya un directorio compartido para que los contactos de uno se puedan bajar archivos, este directorio por defecto esta en: En Win9x: C:\WINDOWS\Application Data\Yahoo! Messenger\<Yahoo User Id>\shared En WinXp: C:\Documents and Settings\<User>\Datos de programa\Yahoo! Messenger\<Yahoo User Id>\SHARED Donde: Yahoo User id = al nombre de usuario o login del User de yahoo User = al nombre de usuario del WinXp Una Opcion seria averiguar el path de C:\WINDOWS\Application Data\ o C:\Documents and Settings\<User>\Datos de programa\ que puede ser variable segun la version de win , el nombre de user, o si se instalo win en otro path que no sea C:\windows\ para eso leemos esta llave del reg: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData leyendo eso tenemos el AppData del usuario, ahora necesitamos el Yahoo User Id, que lo hallamos en: HKEY_CURRENT_USER\Software\Yahoo\Pager\Yahoo! User ID Ya teniendo eso: AppData + \Yahoo! Messenger\ + Yahoo User Id + \shared y tenemos la ruta del directorio compartido. Pero en ese caso solo estariamos afectando al ultimo usuario que haya iniciado secion en yahoo, ya que es el ultimo User Id, el que yahoo guarda en esa llave, y como varias personas pueden usar esa pc para usar el yahoo messenger, tenemos que afectarlos a todos. Yahoo msg guarda los perfiles o lo que llama profiles de todos los que hayan iniciado secion en: HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles dentro de esa llave hay varias subllaves con los nombres de los Users Id, que dentro tienen otras llaves y valores que son la configuracion del user de yahoo Para saber los Users Id debemos listar las subllaves que esten debajo de HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles Una vez que tenemos todos los Users Id podriamos obtener los directorios compartidos y copiarnos, pero tendriamos que copiarnos a cada directorio compartido, mejor creamos un directorio, nos copiamos con los nombres que puedan parecer interesantes(como p2p) y les configuramos ese directorio como compartido a todos los Users Id de yahoo que haya en la pc, cosa que no desperdiciamos espacio. Yahoo almacena la configuracion de su caracteristica de compartir archivos en: HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles\<Yahoo User Id>\FileTransfer Entonces dentro de la llave correspondiente a cada User Id modificaremos la clave: Public Dir = C:\Directorio Tambien Modificaremos: Cuando algun contacto quiere ver el directorio compartido del user yahoo consulta esta llave, si es 0 negara el acceso, si es 1 preguntara al user para que autorize el acceso o no, y si es 2 dara acceso sin preguntar (que es lo que queremos) Get Permit = 2 (DWORD) Una vez que el contacto vio el directorio compartido y empieza a bajar un archivo del user, al user le aparece una pantalla del progreso de trans- ferencia del file o los files al contacto si esta llave esta a 1, ponemos 0 para que no aparesca Show Get Status = 0 (DWORD) Asi posibilitamos que los contactos puedan bajar el virus, sin que el user se de cuenta. El Yahoo tambien da la opcion de indicar la ruta de un antivirus, para si el user baja archivos de sus contactos, estos archivos se revisen con el antivirus especificado, y aunque esto no tiene que ver con la propagaci- on, solo por diversion podemos anularle esto para dejarlo un poco más desprotegido HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles\<Yahoo User Id>\FileTransfer Check Virus = 0 (DWORD) En AIM: ------- Igualmente en AIM (Aol Instant Messenger) enumeramos las subllaves de: HKEY_CURRENT_USER\Software\America Online\AOL Instant Messenger (TM)\CurrentVersion\Users\ y por cada user encontrado modificamos: HKEY_CURRENT_USER\Software\America Online\AOL Instant Messenger (TM)\CurrentVersion\Users\<Aim User>\Xfer\ DirFileLib = c:\directorio\ //Dir compartido GetAllow = 2 (DWORD) //Para permitir que se bajen files sin preguntar al user PutNoStatus = 1 (DWORD) //Para que no se vea ventana de transferencia Esta parte del AIM, no esta probada 100% porque no tengo contactos en ese messenger y aunque me pongo como contacto no me deja enviarme files a mi mismo :S Pero deberia funcionar. (C) Mitosis 3 - GEDZAC LABS