crazymotion procssdesign

Home Products

Tutoriales

Tutoriales
  • Como crear un virus Troyano.
         Primeron crean un acceso directo y van
         a poner lo siguiente:
         SHUTDOWN -S -T60 -C"Virus trojan activate"  y por lo
           que mas quieran no lo habran NO NOS HACEMOS RESPONSABLES
            DE LO QUE LES PASE.
 

  • Como crear una herramienta de eliminacion de virus.
        Este tutorial es muy sencillo solo utilizamos el formato .bat.

           Voy a explicar como crear nuestra herramienta de eliminacion de virus. En este caso el virus sera:

           Trojan-PSW.Win32.OnLineGames.oz

            empezamos abriendo el bloc de notas. basandome en la informacion de la pagina viruslist.com del 
            virus

           1º comando que vamos a utilizar en batch (.bat)

           = del: sirve para eliminar

           2ºdatos del virus:

Instalación

Al lanzarse el troyano, el gusano crea los siguientes ficheros en el directorio temporal de Windows (%Temp%):

  • Winlog0n.exe (18.944 bytes);
  • LgSy0.dll o Kavs0.dll (28.551 bytes). (como no sabemos cual es los ponemos los dos)

Agrega su valor a la llave de autoinicio del registro del sistema:

[HKCUSoftwareMicrosoftWindowsCurrentVersionRun] "<caracteres al azar>" = "%Temp%winlog0n.exe"
3ºcreacion de la herramienta
como el virus crea esos archivos pues nosotros los vamos a eliminar
escribimos en el bloc de notas (sin el echo off)
del "%Temp%Winlog0n.exe"
del "%Temp%LgSy0.dll"
del "%Temp%Kavs0.dll"
como el virus se inscribe en el registro para que se inicie solo pues nosotros vamos a borrar esa clave
del "[HKCUSoftwareMicrosoftWindowsCurrentVersionRun] "<caracteres al azar>" = "%Temp%winlog0n.exe"
lo de caracteres al azar NO LO MODIFIQUES
bueno en el bloc de notas se nos debe quedar una cosa asi:

del “%Temp%Winlog0n.exe”
del “%Temp%LgSy0.dll”
del “%Temp%Kavs0.dll”
del “[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
“<caracteres al azar>” = “%Temp%winlog0n.exe”

cuando lo tengamos todo escrito lo guardamos como queramos (recomiendo ELIMINACION NOMBREDELVIRUS) y lo guardamos como .bat







     


Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis