Propagacion en Yahoo Messenger y AIM por archivos compartidos:
--------------------------------------------------------------

Valido: Yahoo 5.6 y 6.0 y AIM 5.1

Esta no se si ser un tipo de propagación efectiva, ya que no saber si sera
comun que la gente usar el yahoo messenger para compartir archivos, pero
ir a pasar a la explicada.

El yahoo messenger permite que haya un directorio compartido para que los
contactos de uno se puedan bajar archivos, este directorio por defecto esta
en:

En Win9x:

C:\WINDOWS\Application Data\Yahoo! Messenger\<Yahoo User Id>\shared

En WinXp:

C:\Documents and Settings\<User>\Datos de programa\Yahoo! Messenger\<Yahoo User Id>\SHARED

Donde:

Yahoo User id = al nombre de usuario o login del User de yahoo
User = al nombre de usuario del WinXp

Una Opcion seria averiguar el path de C:\WINDOWS\Application Data\
o C:\Documents and Settings\<User>\Datos de programa\
que puede ser variable segun la version de win , el nombre de user, o si
se instalo win en otro path que no sea C:\windows\
para eso leemos esta llave del reg:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData

leyendo eso tenemos el AppData del usuario, ahora necesitamos el
Yahoo User Id, que lo hallamos en:

HKEY_CURRENT_USER\Software\Yahoo\Pager\Yahoo! User ID

Ya teniendo eso:

AppData + \Yahoo! Messenger\ + Yahoo User Id + \shared

y tenemos la ruta del directorio compartido.

Pero en ese caso solo estariamos afectando al ultimo usuario que haya
iniciado secion en yahoo, ya que es el ultimo User Id, el que yahoo
guarda en esa llave, y como varias personas pueden usar esa pc para
usar el yahoo messenger, tenemos que afectarlos a todos.

Yahoo msg guarda los perfiles o lo que llama profiles de todos los que
hayan iniciado secion en:

HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles

dentro de esa llave hay varias subllaves con los nombres de los Users Id,
que dentro tienen otras llaves y valores que son la configuracion del user
de yahoo

Para saber los Users Id debemos listar las subllaves que esten
debajo de HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles

Una vez que tenemos todos los Users Id podriamos obtener los directorios
compartidos y copiarnos, pero tendriamos que copiarnos a cada directorio
compartido, mejor creamos un directorio, nos copiamos con los nombres
que puedan parecer interesantes(como p2p) y les configuramos ese directorio
como compartido a todos los Users Id de yahoo que haya en la pc, cosa
que no desperdiciamos espacio.

Yahoo almacena la configuracion de su caracteristica de compartir archivos
en:

HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles\<Yahoo User Id>\FileTransfer

Entonces dentro de la llave correspondiente a cada User Id modificaremos la
clave:

Public Dir = C:\Directorio

Tambien Modificaremos:

Cuando algun contacto quiere ver el directorio compartido del user
yahoo consulta esta llave, si es 0 negara el acceso, si es 1 preguntara
al user para que autorize el acceso o no, y si es 2 dara acceso sin
preguntar (que es lo que queremos)
Get Permit = 2        (DWORD)

Una vez que el contacto vio el directorio compartido y empieza a bajar un
archivo del user, al user le aparece una pantalla del progreso de trans-
ferencia del file o los files al contacto si esta llave esta a 1,
ponemos 0 para que no aparesca
Show Get Status = 0   (DWORD)

Asi posibilitamos que los contactos puedan bajar el virus, sin que el user
se de cuenta.


El Yahoo tambien da la opcion de indicar la ruta de un antivirus, para si 
el user baja archivos de sus contactos, estos archivos se revisen con
el antivirus especificado, y aunque esto no tiene que ver con la propagaci-
on, solo por diversion podemos anularle esto para dejarlo un poco más
desprotegido

HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles\<Yahoo User Id>\FileTransfer

Check Virus = 0   (DWORD)


En AIM:
-------

Igualmente en AIM (Aol Instant Messenger) enumeramos las subllaves de:


HKEY_CURRENT_USER\Software\America Online\AOL Instant Messenger (TM)\CurrentVersion\Users\


y por cada user encontrado modificamos:


HKEY_CURRENT_USER\Software\America Online\AOL Instant Messenger (TM)\CurrentVersion\Users\<Aim User>\Xfer\
DirFileLib = c:\directorio\ //Dir compartido
GetAllow = 2 (DWORD)        //Para permitir que se bajen files sin preguntar al user
PutNoStatus = 1 (DWORD)     //Para que no se vea ventana de transferencia


Esta parte del AIM, no esta probada 100% porque no tengo contactos en ese
messenger y aunque me pongo como contacto no me deja enviarme files a
mi mismo :S
Pero deberia funcionar.

(C) Mitosis 3 - GEDZAC LABS