el codigo esta en .bat
Eso no es Batch. Las variables en Batch se declaran mediante la sentencia
SET.
no entendi muy bien esas funciones de shellopen :S
Basándome en los nombres clave de las supuestas variables y sus valores asignados, puedo darte mi interpretación personal, pero es que eso de por si no parece haber sido escrito en un lenguaje de programación sinó más bien en un formato específico de archivo (tipo .ini), de hecho yo no sé de donde habrás sacado eso pero en un principio es inservible por que los valores carecen de los backslashes que separan las rutas de directorios... (
RECYCLER\S- 1-6-21-2434476501-1644491937-6 00003330-1213\autoruns.exe) y el SID del usuario tiene espacios en blanco adicionales... además de que la cadena de texto del executable shutdown.exe está escrita en Castellano ...¿? (en serio, ¿de donde descargaste esta mierd@ que llaman "virus", de Taringa? xD) y a simple vista se puede apreciar que está escrito con la supuesta intención de que sirva para el ya obsoleto Windows XP. Ten en cuenta que virus "Recycler" hay muchos clones, pero solo uno original, y ese código que has mostrado ni es virus, ni tampoco está escrito en Batch.
Bueno. Basicamente deduzco que lo que se muestra en ese código podrían ser los valores que se le asignarían a los atributos del verbo "
Open" (Abrir) del menú contextual de archivos de la shell de Windows, es decir, la acción por defecto cuando se realiza doble click sobre un archivo para abrirlo. El comportamiento de los verbos se puede modificar desde el registro, y éste lo que haría sería iniciar el archivo "autoruns.exe" que tendría que estar ubicado en el directorio de la papalera de reciclaje de Windows XP (C:\RECYCLER) y son el SID de usuario "S- 1-6-21-2434476501-1644491937-6 00003330-1213".
Espero haberme explicado.
¡Saludos!
Autor
En línea
