• [BATCH] Downloader FUD [<1kb]

 #483878  por SadFud
 14 Feb 2016, 18:34
Este script descarga y ejecuta un archivo desde FTP
Explicacion:
1 Genera el archivo datos.txt donde guarda las credenciales de acceso para iniciar sesion en el ftp
2 Por defecto lo descarga en el escritorio
3 Borra el archivo datos.txt
4 Ejecuta el binario
5 Espera dos segundos y mata el proceso (importante si tu servidor tiene protegido el proceso con BSOD o algo del estilo quita esta linea, yo la pongo para no levantar demasiadas sospechas, espera 2 segundos para que se agregue al registro y ya se iniciara normal cuando el PC se reinicie)

El script se puede compilar para que no se muestre la ventana

Scan de downloader.bat

[ Debe registrarse para ver este enlace ] free virus scanner results

Information Results
  1. Arcavir Antivirus 2014 : Clean
  2. avast! Internet Security : Clean
  3. AVG Anti-Virus : Clean
  4. Avira Antivirus Suite : Clean
  5. Bitdefender Antivirus Plus : Clean
  6. Clam AntiVirus : Clean
  7. COMODO Internet Security : Clean
  8. Dr.Web Anti-virus : Clean
  9. eScan Antivirus : Clean
  10. ESET NOD32 Antivirus : Clean
  11. F-PROT Antivirus for Windows : Clean
  12. F-Secure Internet Security 2014 : Clean
  13. FortiClient Lite : Clean
  14. IKARUS anti.virus : Clean
  15. Jiangmin Antivirus 2011 : Clean
  16. K7 UltimateSecurity : Clean
  17. Kaspersky Anti-Virus : Clean
  18. McAfee VirusScan Enterprise : Clean
  19. Quick Heal Internet Security : Clean
  20. Sophos Anti-Virus : Clean
  21. Symantec Endpoint Protection : Clean
  22. Total Defence Anti-Virus 2011 : Clean
  23. Zillya! Internet Security : Clean

Scan de downlaoder.exe (compilado)
[ Debe registrarse para ver este enlace ] free virus scanner results

Information Results
  1. Arcavir Antivirus 2014 : Clean
  2. avast! Internet Security : Clean
  3. AVG Anti-Virus : Clean
  4. Avira Antivirus Suite : Clean
  5. Bitdefender Antivirus Plus : Clean
  6. Clam AntiVirus : Clean
  7. COMODO Internet Security : Clean
  8. Dr.Web Anti-virus : Clean
  9. eScan Antivirus : Clean
  10. ESET NOD32 Antivirus : Clean
  11. F-PROT Antivirus for Windows : Clean
  12. F-Secure Internet Security 2014 : Clean
  13. FortiClient Lite : Clean
  14. IKARUS anti.virus : Backdoor.Win32.Bifrose
  15. Jiangmin Antivirus 2011 : Clean
  16. K7 UltimateSecurity : Clean
  17. Kaspersky Anti-Virus : Clean
  18. McAfee VirusScan Enterprise : Clean
  19. Quick Heal Internet Security : Clean
  20. Sophos Anti-Virus : Clean
  21. Symantec Endpoint Protection : Clean
  22. Total Defence Anti-Virus 2011 : Clean
  23. Zillya! Internet Security : Clean
 #483897  por Blau
 14 Feb 2016, 22:23
Si no me equivoco el comando Sleep sólo está disponible en WinVista y superiores. También el parámetro del comando start debería estar entre comillas por si el nombre de usuario contiene un espacio.
 #483917  por SadFud
 15 Feb 2016, 15:59
Gracias Blau por las correciones, lo dejo un poco mas optimizado para que no muestre todo el proceso de conexion del ftp tanto tiempo y con una alternativa al sleep.