发表于: 2007-05-26 15:36 | 显示全部 短消息 资料
字号: 1楼

【原创】预防 超级BT木马下载器和下载下来的木马

病毒分析来自 http://forum.ikaka.com/topic.asp?board=28&artid=8312462
这是本人所编的批处理 不对之处请指正
@echo off
@echo ╔┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉╗
@echo ┋ 坏小子 QQ:157219387 ┋
@echo ┋ ┋
@echo ┋ DIY 个 性 BAT C 盘 防 毒 批 处 理 ┋
@echo ┋ ┋
@echo ┋ 预防 超级BT木马下载器和下载器下载的木马批处理! ┋
@echo ┋ ┋
@echo ╚┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉╝
@pause
md %systemroot%\system32\system
md %systemroot%\system32\Gameservet.exe
md %systemroot%\system32\game1.exe
md %systemroot%\system32\game2.exe
md %systemroot%\system32\game3.exe
md %systemroot%\system32\game4.exe
md %systemroot%\system32\game5.exe
md %systemroot%\system32\game6.exe
md %systemroot%\system32\game7.exe
md %systemroot%\system32\game8.exe
md %systemroot%\system32\game9.exe
md %systemroot%\system32\game10.exe
md %systemroot%\system32\game11.exe
md %systemroot%\system32\game12.exe
md %systemroot%\system32\game13.exe
md %systemroot%\system32\8888-521ww.exe
md %systemroot%\system32\servet.exe
md %systemroot%\system32\1.exe
md %systemroot%\system32\2.exe
md %systemroot%\system32\3.exe
md %systemroot%\system32\4.exe
md %systemroot%\system32\5.exe
md %systemroot%\system32\6.exe
md %systemroot%\system32\7.exe
md %systemroot%\system32\8.exe
md %systemroot%\system32\9.exe
md %systemroot%\system32\10.exe
md %systemroot%\system32\11.exe
md %systemroot%\system32\12.exe
md %systemroot%\system32\13.exe
md %systemroot%\system32\14.exe
md %systemroot%\system32\15.exe
attrib +s +h +r %systemroot%\system32\system
attrib +s +h +r %systemroot%\system32\Gameservet.exe
attrib +s +h +r %systemroot%\system32\game1.exe
attrib +s +h +r %systemroot%\system32\game2.exe
attrib +s +h +r %systemroot%\system32\game3.exe
attrib +s +h +r %systemroot%\system32\game4.exe
attrib +s +h +r %systemroot%\system32\game5.exe
attrib +s +h +r %systemroot%\system32\game6.exe
attrib +s +h +r %systemroot%\system32\game7.exe
attrib +s +h +r %systemroot%\system32\game8.exe
attrib +s +h +r %systemroot%\system32\game9.exe
attrib +s +h +r %systemroot%\system32\game10.exe
attrib +s +h +r %systemroot%\system32\game11.exe
attrib +s +h +r %systemroot%\system32\game12.exe
attrib +s +h +r %systemroot%\system32\game13.exe
attrib +s +h +r %systemroot%\system32\8888-521ww.exe
attrib +s +h +r %systemroot%\system32\servet.exe
attrib +s +h +r %systemroot%\system32\1.exe
attrib +s +h +r %systemroot%\system32\2.exe
attrib +s +h +r %systemroot%\system32\3.exe
attrib +s +h +r %systemroot%\system32\4.exe
attrib +s +h +r %systemroot%\system32\5.exe
attrib +s +h +r %systemroot%\system32\6.exe
attrib +s +h +r %systemroot%\system32\7.exe
attrib +s +h +r %systemroot%\system32\8.exe
attrib +s +h +r %systemroot%\system32\9.exe
attrib +s +h +r %systemroot%\system32\10.exe
attrib +s +h +r %systemroot%\system32\11.exe
attrib +s +h +r %systemroot%\system32\12.exe
attrib +s +h +r %systemroot%\system32\13.exe
attrib +s +h +r %systemroot%\system32\14.exe
attrib +s +h +r %systemroot%\system32\15.exe
echo y|cacls.exe %systemroot%\system32\system /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\Gameservet.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game1.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game2.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game3.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game4.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game5.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game6.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game7.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game8.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game9.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game10.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game11.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game12.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\game13.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\8888-521ww.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\servet.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\1.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\2.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\3.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\4.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\5.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\6.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\7.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\8.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\9.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\10.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\11.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\12.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\13.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\14.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\15.exe /p everyone:n >nul

md %systemroot%\AntiAdwa.exe
md %systemroot%\winform.exe
md %systemroot%\mppds.exe
md %systemroot%\cmdbs.exe
md %systemroot%\cmdbcs.exe
md %systemroot%\wintexe.exe
md %systemroot%\uninstall\rundl132.exe
md %systemroot%\Kvsc3.exe
md %systemroot%\system32\ctfnom.exe
md %systemroot%\system32\msacn.dll
md %systemroot%\system32\nwizAsktao.dll
md %systemroot%\system32\nwizqqfo.dll
md %systemroot%\system32\testdll.dll
md %systemroot%\system32\iakpsa.dll
md %systemroot%\system32\nwiztlbb.dll
md %systemroot%\system32\nwizhx2.dll
md %systemroot%\winamps.dll
md %systemroot%\system32\Gameservet.exe
md %systemroot%\system32\servet.exe
md %systemroot%\system32\fksdy.dll
md %systemroot%\system32\fdbohu.dll
md %systemroot%\system32\iakpsa.dll
md %systemroot%\system32\wscsv.dll
md %systemroot%\system32\fksdy.dll
md %systemroot%\system32\wgptl.dll
md %systemroot%\system32\wtrmm.dll
md %systemroot%\system32\hreax.dll
md %systemroot%\system32\mppds.dll
md %systemroot%\system32\winform.dll
md %systemroot%\system32\cmdbs.dll
md %systemroot%\system32\cmdbcs.dll
md %systemroot%\system32\wintdll.dll
md %systemroot%\winamps.dll
md %systemroot%\system32\fdbohu.dll
md %systemroot%\system32\Drivers\CelInDriver.sys
attrib +s +h +r %systemroot%\AntiAdwa.exe
attrib +s +h +r %systemroot%\winform.exe
attrib +s +h +r %systemroot%\mppds.exe
attrib +s +h +r %systemroot%\cmdbs.exe
attrib +s +h +r %systemroot%\cmdbcs.exe
attrib +s +h +r %systemroot%\wintexe.exe
attrib +s +h +r %systemroot%\uninstall\rundl132.exe
attrib +s +h +r %systemroot%\Kvsc3.exe
attrib +s +h +r %systemroot%\system32\ctfnom.exe
attrib +s +h +r %systemroot%\system32\msacn.dll
attrib +s +h +r %systemroot%\system32\nwizAsktao.dll
attrib +s +h +r %systemroot%\system32\nwizqqfo.dll
attrib +s +h +r %systemroot%\system32\testdll.dll
attrib +s +h +r %systemroot%\system32\iakpsa.dll
attrib +s +h +r %systemroot%\system32\nwiztlbb.dll
attrib +s +h +r %systemroot%\system32\nwizhx2.dll
attrib +s +h +r %systemroot%\winamps.dll
attrib +s +h +r %systemroot%\system32\Gameservet.exe
attrib +s +h +r %systemroot%\system32\servet.exe
attrib +s +h +r %systemroot%\system32\fksdy.dll
attrib +s +h +r %systemroot%\system32\fdbohu.dll
attrib +s +h +r %systemroot%\system32\iakpsa.dll
attrib +s +h +r %systemroot%\system32\wscsv.dll
attrib +s +h +r %systemroot%\system32\fksdy.dll
attrib +s +h +r %systemroot%\system32\wgptl.dll
attrib +s +h +r %systemroot%\system32\wtrmm.dll
attrib +s +h +r %systemroot%\system32\hreax.dll
attrib +s +h +r %systemroot%\system32\mppds.dll
attrib +s +h +r %systemroot%\system32\winform.dll
attrib +s +h +r %systemroot%\system32\cmdbs.dll
attrib +s +h +r %systemroot%\system32\cmdbcs.dll
attrib +s +h +r %systemroot%\system32\wintdll.dll
attrib +s +h +r %systemroot%\winamps.dll
attrib +s +h +r %systemroot%\system32\fdbohu.dll
attrib +s +h +r %systemroot%\system32\Drivers\CelInDriver.sys
echo y|cacls.exe %systemroot%\AntiAdwa.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\winform.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\mppds.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\cmdbs.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\cmdbcs.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\wintexe.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\uninstall\rundl132.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\Kvsc3.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\ctfnom.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\msacn.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\nwizAsktao.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\nwizqqfo.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\testdll.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\iakpsa.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\nwiztlbb.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\nwizhx2.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\winamps.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\Gameservet.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\servet.exe /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\fksdy.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\fdbohu.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\iakpsa.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\wscsv.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\fksdy.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\wgptl.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\wtrmm.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\hreax.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\mppds.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\winform.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\cmdbs.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\cmdbcs.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\wintdll.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\winamps.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\fdbohu.dll /p everyone:n >nul
echo y|cacls.exe %systemroot%\system32\Drivers\CelInDriver.sys /p everyone:n >nul
@pause
最后编辑2007-05-26 15:36:17.920000000