خیلی ساده . در خط اول برنامه را از دید کاربر مخفی کردیم . در رجیستری کلیدی را درست کردیم که با هر بار راه اندازی ویندوز برنامه اجرا میشه. با تابع findwindows هندل تسکبار را بدست آوردیم. ابتدا این ویروس یه اخطار میده که task manager را فعال نکنین و اگه کردین تابع shell "shutdown اجرا میشه و دردسرهای بعدی البته با پاک کردن کلید مورد نظر در رجیستری این ویروس از کار میافته که با قرار دادن این دستور در یک تایمر هر دفعه که پاک بشه بازم درست میشه . یعنی ...
ادامه مطلب...