Cum sa creezi cel mai periculos virus folosind extensia bat – NU cadeti in capcana!

Internetul este plin de o multime de informatii, si bune, si rele.
Domeniul securitatii IT si virusii ii pasioneaza sau le trezeste frica multora din noi. Altii incearca fara a fi avizati sa testeze diverse “smecherii”, acceseaza site-uri de tip “underground” si hacking, fie pentru a se da mari in fata prietenilor, fie pentru a le creste stima de sine.

O parte din utilizatori se aventureaza chiar sa “creeze” virusi, iar articole cu titlul “Cum sa creezi cel mai periculos virus folosind extensia bat” vor atrage cu siguranta.

Site-ul http://totcenustii.blogspot.com afiseaza un asemenea articol, cu indicatii precise pentru ca orice novice sa poata crea un malware.
Problema este ca multi se si apuca, iar inconstienta sau prostia celui care a postat articolul unita cu naivitatea altora care-l citesc vor face ravagii in calculatoare. Ca sa nu mai vorbim de faptul ca proprietarul blogului este si analfabet “Pentru al creia“!

cum sa creezi virus

Ca sa fim corecti, autorul atrage atentia asupra pericolelor crearii si rularii virusului, dar e ca si cand ai pune o sticla mare si frumos colorata cu otrava pe primul raft al bibliotecii, cu o eticheta de avertizare…cand in casa ai un copil mic!

Iata ce face virusul:

1.Isi face singur copii la pornire
2.Se multiplica, de peste o mie de ori in zone aleatorii in calculatorul dumneavoastra.
3.Se autoascunde si ascunde toate celelalte fisiere create
4.Distruge Yahoo ,MSN, Norton, Windows Explorer, Limewire.
5.Schimba butonul mouse-ului stanga cu dreapta
6.Deschide “n” ferestre de alerta
7.Schimba ora la ora 12:00 si inchide calculatorul

Din fericire detectia sa este buna: 23 din 43 de Antivirusi pe VirusTotal.com, insa multi se pot juca fara a stii ce fac, il pot rula in propriul PC sau al prietenilor incercand sa le faca o farsa!

NU accesati acest tip de site-uri, NU creati voi virusi si raportati prin toate mijloacele aceste articole sau postari.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

25 responses to “Cum sa creezi cel mai periculos virus folosind extensia bat – NU cadeti in capcana!”

  1. Mrpfn

    De asemenea din dorinta de a arata ca esti un pui de hacker pici in alte plase intinse de cei rau intentionati folosind fel de fel de “virusi/programe de spionat” sau mai stiu eu ce la urma picand si TU in capcana fiind ca o sabie cu doua taisuri 😀
    Fiti vigilenti!

  2. ocsi

    Trebuie sa intervin si aici chiar daca unii, poate, nu agreeaza prezenta mea.
    1) Administratorul site-ului respectiv, chiar daca anunta ca nu e bine sa “te joci cu respectiva jucarie”, este inconstient de faptul ca deschide o “cutie a pandorei”. Din punct de vedere psihologic (s-a demonstrat in multe teste psihologice derulate in diverse perioade de timp si pe diverse categorii sociale, pe diverse generatii) ceea ce scrie cu litere ingrosate ca este interzis aia este accesat/folosit/manipulat de catre indivizi. Ceea ce se interzice este mai tentant decat ceea ce nu se interzice.
    2) Cu privire la virusul prezentat pentru a fi utilizat: estre banal din punct de vedere tehnic, acum (datorita faptului ca a fost raportat la timp catre producatorii de programe de securitate) este interceptat usor, dar este destul de “scarbos” (in sensul ca nu este dezinfectat, ci inlaturat – adica face ceva ravagii in sistemul de operare, ravagii care fac ca cea mai buna solutie de curatare sa fire formatarea). Desi scapi de el, lasa ceva dare prin sistemul de operare si (desi nu obligatortiu) trebuie sa faci o reinstalare pentru a avea o funtionare normala.
    3) Ar fi bine sa intervina pe aici si initiatorul articolului respectiv (administratorul site-ului) pentru a fi echidistanti si corecti in dezbateri. Sa-i oferim dreptul la replica (sa-si exprime punctul de vedere) . Asa e corect si cinstit. Il asteptam cu comentarii cu promisiunea de a nu fi cenzurat (in limitele normalului si cu acordul administratorului de aici).
    4) Daca tot l-a mancat pe administratorul site-ului in cauza sa prezinte constructia unui virus, corect era sa ofere si alternativa de a scapa de infectia ce precede instalarii malware-ului respectiv. Din nou, asa e corect. Nu?
    Cam atat am avut de spus.
    A! Da! Am uitat! Imi asum intrega responsabilitate al acestui articol! Daca cel care a initiat subiectul pe site-ul sau se simte ofensat, este cinstit sa ma atace pe mine cu replici, acuze sau altele …. oricum, cerd ca, ma pot explica si la o adica feri de eventualele “rautati” din partea initiatorului. Am tinut sa specific asta pentru ca in trecut s-a mai intamplat sa fie atacat site-ul care prezenta diverse neregului. Asa ca … imi asum subviectul articolului si astept ca persoana respectiva sa ma atace pe mine si nu acest siote.
    Cu respect,
    Ocsi

  3. happyday

    bre man, ce epistola cumsecade ai compus…dadeam in bocet daca nu eram ocupat cu descatusarea traheei de atatea siroape ce au ales alta cale… 😀
    greu si cu telenovelele astea faravirusistice… 😆

  4. Marcel B

    Ce pot sa zic….decat ca invidia si rautatea in Romania se dezvolta precum “painea bunicii din covata pusa langa soba” Numai sa te gandesti cat venin ii curge prin vene acestui administrator al acestui site cand a pus el intre ghilimele faptul ca sunt analfabet : (Ca sa nu mai vorbim de faptul ca proprietarul blogului este si analfabet “Pentru al creia“!) fara insa a se uita in tot continutul sa vada cum a fost scris verbul ” a creea”
    In fine….vad ca totusi analfabetismul meu este citit de multi si inca cu mult interes iar numarul celor carora le place ce scrie un “analfabet” care din pacate a trecut printr-o facultate (si asta acum cativa zeci de ani in urma ) creste zilnic.
    Eu sincer chiar nu sunt suparat pe “iesirea nervoasa” a acestui admin insa i-as recomanda sa-si revizuiasca vocabularul inainte de a scrie despre cineva ceva. Eu am facut un print la aceasta pagina si cred ca o sa o trimit spre a fi analizata de un “analfabet” mai mare ca sa nu ne mai dam noi asa mari ca un bostan inaintea porcului!
    Numai cate greseli ai facut ocsi in comentul dinaintea mea si eu ce trebuie sa fac acum? Sa te fac analfabet pentru ca din viteza ai scris “subviectul” in loc de subiectul sau “siote” in loc de site sau “cerd” in loc de cred .. s.a.m.d
    In fine eu totusi astept ca sa modifici articolul si sa scoti acel cuvant “urat” pentru ca nu e frumos se te pronunti fata de cineva pe care nici nu il cunosti si care pe deasupra datorita diferentei de varsta ti-ar putea fi “tata”
    Oricum repet nu sunt omul sa port ranchiuna insa aceste iesiri nervoase hai sa le indreptam mai bine spre ACTA decat unul impotriva celuilalt!

  5. Cris

    Virus periculos? Mă faci să râd 😆 Este o prostie, nici măcar ”virus” nu l-aș numi. Și, contrar a ceea ce a spus ocsi (cu scuzele de rigoare 😀 ), se scoate extrem de simplu, fără niciun fel de urme rămase în sistem.

    Adică, serios… este o prostie dpdv tehnic. Eu personal l-aș încadra la HOAX (pentru că afișează o alertă cu ”Virus detected”) și/sau ANNOYANCE (pentru că se copiază în multe locuri, și e enervant de scos). Dar, în definitiv, se rezolvă EXTREM de simplu.

    1) ”Își face singur copii la pornire.” – Da, își face. Dar sunt simple copii, perfect identice în conținut/dimensiune, și doar numele diferă. Nici măcar nu se copiază în multe locuri, ci doar în rădăcina sistemului (C:\), pe Desktop și în My Documents. Deci pot fi și 1 milion de copii, că le ștergi pe toate în 3 mișcări. 🙂

    2) ”Se multiplica, de peste o mie de ori in zone aleatorii in calculatorul dumneavoastra.” – Pe naiba 😆 Zonele alea ”aleatorii” sunt perfect fixe, și le-am menționat mai sus. Presupunând, cu indulgență, că s-ar copia în alte locuri, o căutare (chiar și din Windows, fără utilitare avansate) după fișiere modificate în ultima oră și de o dimensiune fixă (cea a BAT-ului original), ar arăta cu foarte mare precizie toate locurile în care s-au creat copii ale ”virusului”. Cu o căutare ceva mai avansată (spre exemplu, cu Total Commander) se pot căuta inclusiv fișierele ascunse (sau sistem), și multe alte opțiuni de căutare/filtrare. Iar copiile alea sunt absolut degeaba, că nu fac decât să ocupe spațiu. Nu se bagă în autorun, se se bagă pe nicăieri, etc… deci nu prezintă pericol prea mare, decât dacă le execuți manual.

    3) ”Se autoascunde si ascunde toate celelalte fisiere create” – Myeah… Hidden și Read-Only. Nici măcar System nu le-a făcut 😆 Mare ascundere. Rootkit în toată regula. 😆

    4) ”Distruge Yahoo ,MSN, Norton, Windows Explorer, Limewire.” – Oaaaaaauuuuu… Le distruge. Da’ le distruge bine. Taskkill 😆 E pus pe fapte omu. Dar eu-s mai tare ca el, că știu să repar ”distrugerile” lui: repornesc aplicațiile respective 😆 Sau, în cel mai rău caz, restart sistemului.

    5) ”Schimba butonul mouse-ului stanga cu dreapta” – Extraordinar, fantastic. Se poate rezolva din Control Panel -> Mouse settings, la Button configuration (Left-handed sau Right-handed) 😛

    6) ”Deschide “n” ferestre de alerta” – n fiind egal cu 2 per instanță. Ce-i drept, își pornește singur multiple instanțe, dar se rezolvă: restart sistemului, intri în Safe mode, îl scoți din Startup, restart normal, ștergi fișierele, și îți vezi de treabă.

    7) ”Schimba ora la ora 12:00 si inchide calculatorul” – Ceea ce reprezintă o problemă uriașă, mai ales că mai toate sistemele Windows de la XP încoace își fac sincronizarea automată a orei pe internet. Mai ales de ”închide sistemul” mi-e mie frică, că poate nu mai știu să-i dau drumul iar 😆

    8) Ceva ce n-a mai zis e că se mai pornesc niște instanțe de calc.exe. Într-adevăr, amenințătoare. Poate a uitat de asta, sau a vrut să sperie utilizatorii. 😛

    Nu provoacă niciun dezastru chestia asta. E doar ceva oarecum enervant, dacă ești suficient de naiv încât să pici în capcană. Dar se poate scăpa foarte ușor de el, fără reinstalarea sistemului, fără efecte adverse ulterioare, fără nimic. Autorul e doar un ”script kiddie” care a descoperit câteva comenzi de Batch și se laudă cu ele. Nici nu mai menționez că pe Windows Vista/7 cu UAC activat, multe lucruri nici nu le poate face scriptul ăla (precum copierea în rădăcină sau setarea în startup). Deci curățarea e mult mai ușoară ,că e suficient să repornești sistemul, și să ștergi fișierele după repornire, fără a mai trece prin SafeMode. 😀

    1. dr_Woo

      Bravo Cris, ai pus punctul pe “i”!
      Asta nu e decat un batch script, periculos doar pentru neavizati…
      Iar “tataie” care a postat “articolul” respectiv si-a atins scopul: sa obtina multi vizitatori unici, folosind un titlu bomba (ceva in genul tabloidelor de scandal)…
      Fara scrupule, nu s-a gandit la urmarile pe care le poate provoca copierea codului sursa postat printre pustanii naivi si nu numai… THUMBS DOWN! Two!

    2. Cris

      Cu scuzele de rigoare, o corecție la punctul 6:

      N-am fost prea atent și cam scârțâiam puțin în domeniul Batch, deci am presupus că autorul știa ce face. Dar m-am înșelat.
      Numărul total de ferestre de alertă este chiar 2, și niciuna în plus. Asta pentru că nu se deschid multiple instanțe ale ”mirificului virus”. Erau pe-acolo niște comenzi ”start” fără parametru, care am presupus că deschid o instanță nouă a scriptului curent. Mi s-a părut ciudat pe moment, dar n-am avut chef de testat atunci. 😀 Am testat acum și ”start” fără parametri deschide o instanță nouă de cmd, și nimic mai mult. Deci:
      – afișează fix 2 alerte
      – deschide câteva instanțe de cmd inofensive (și alte câteva instanțe de calc, pe care deja le-am menționat de prima dată)

      Iar la punctul 4, nu ”distruge” Windows Explorer, ci Windows Internet Explorer (iexplore). Fix vax.
      Iar pentru Norton, nici nu sunt sigur dacă NMain.exe mai există în produsele curente, pentru că pe Google am găsit referințe de prin 2001, max 2005. Dar presupunând că același proces există și în produsele Symantec din zilele noastre, mai mult ca sigur ori este protejat de Self-Protect (ceva ce orice soluție de securitate serioasă are de câțiva ani), ori este un proces absolut nesemnificativ. Deci taskkill ori nu se poate atinge de el, ori închiderea NMain nu este câtuși de puțin ”distrugere” (nici măcar de moment). Fix vax.

      Așa, ca să fiu corect. 😀

  6. Emi

    Parca il cunosc pe administratorul site-ului,mi se pare ca e din aceiasi zona in care stau eu.

  7. Emi

    Scuze,am gresit.Nu e el,are un blog cu numele asemanator de aceea l-am incurcat.

  8. Andrew

    ha ha ha! VIRUS PERICULOS?! la mine cînd l-am pornit mia deschis calculatorul (de socotit) și trei feresrte de comanda

  9. BogDan

    Am pierdut 5 min din viata aiurea ! 🙁

  10. BOGDAN

    hey eu stiam ca acest virus sterge complet windowsul este adevarat?

  11. remi rh

    Ca un noobi retardat ce exist, va atentionez ca, daca nu stim ce sunt,cum se creeaza,cum ne aparam de ei, totdeauna vom fi inspaimantati de acesti virusi…dar si fascinati de ei!
    Eu cred ca atat Radu,cat si Marcel au dreptate…Intelege-ti baieti ca noobii au nevoie de toate cunostintele posibile in IT., pe care dintr-un motiv sau altul nu le-au dobandit cand era normal s-o faca.Lasati prudenta excesiva la o parte,discutati despre orice subiect,atrage-ti atentia asupra partilor bune,dar si al pericolelor pe care le-ar putea aduce folosirea unui…..Radmin, sa zicem.
    Imi reamintesc spaima domnului Cizmaru cand a prezentat acest videotutorial; sa spionezi pe altcineva? brrr..ce urat,plus ca incalci si legile expunandu-te periculos.
    Unde ar fi totusi latura buna a folosirii Radminului? Pai, sa vedem: Sunt despartit de sotie,actuala mea prietena ramane la PC-u mereu pana la ore tarzii,si,daca ajungem sa ne casatorim,iar dupa 4-5 ani descopar ca ea si-a batut joc de mine? Nu este mai bine sa ma asigur inainte folosind un Radmin?
    Vedeti baieti? Uneori in orice lucru frumos,este si o posibila uratenie;sau…in ceva urat am putea descoperi ceva bun,util….
    Sper sa nu va suparati pe mine pt. cele ce am scris,totusi, este doar punctul meu de vedere!
    Cu stima,Remi_Rh.

  12. Iulian

    Deci astia nu au ce face frate decat sa ne distruga sistemele.Eu sincer sa va spu le-as crapa capu cu toporul.

  13. Stefan

    Da, dar atunci nici nu il ovi deschide daca miar trece prin cap sa-l fac. Decat las face si I las trimite unei personae si va plange ca o sa ii distruga compterul. Dar deocamdata nu am chef sa il fac.

    1. Stefan

      De fapt, poate n-o sa il creez deloc. Niciodata!

  14. Dani

    Hahaha ! Mai ii spune si ,, Virus … periculos!”
    daca fac un virus mai bine fac unul care sa stearga Windows-ul sau ceva de genu ! Nu rahat dinasta care nu face nimic .

  15. Bogdan

    Ce prostie!
    Am deschis virusul si nu mi-a deschis decat calc si atat!

  16. Laur

    Salutare tuturor, de Deep Freeze cred ca a-ti auzit ? Asa ca la revedere cu toate neplacerile dupa primul restart. O zi faina sa aveti.

  17. Maria

    Vreau să fac și să trimit virusul la nr ăsta 0722866491 dar am tel poate să îl facă pentru mine și sa îl trimită la nr de mai sus.

  18. zybro

    Cum creez un virus fals virtual cu timer inclus si o poza(gaura neagra.gif) vreau sa fac un test pe pc-ul meu sa vad cum merge, mentionez desi visez prea mult cu ochii deschisi am dreptul sa gindesc ca orice om desi nu prea sint inventiv sa pun in aplicare diverse proiecte pt ca sint incepator si mias dorii sa stiu mai multe in domeniul IT. Sa aveti multa bafta.

  19. vasi

    @zybro nu incurajam pirateria pt ati face un virus daca vrei mai studiaza pe google ceea ce iti propui tu sa faci, multi dintre noi vrem ceva mai nou, dar din ce vad eu tu vrei un programel gen “masina timpului” ceea ce nu se poate pune in aplicare.

Leave a Reply