Como crear nuestra propia herramienta de eliminacion de virus

Tema en 'Guías y Tutoriales' iniciado por lylat, 14 Jul 2009.

  1. lyl

    lylat
    Expand Collapse
    General
    Usuario destacado

    Mensajes:
    6.272
    Me Gusta recibidos:
    8
    [​IMG]

    Este tutorial es muy sencillo solo utilizamos el formato .bat.

    Voy a explicar como crear nuestra herramienta de eliminacion de virus.

    En este caso el virus sera:

    Trojan-PSW.Win32.OnLineGames.oz

    empezamos abriendo el bloc de notas. basandome en la informacion de la pagina viruslist.com del virus

    1º comando que vamos a utilizar en batch (.bat)

    = del: sirve para eliminar

    2ºdatos del virus:

    Instalación

    Al lanzarse el troyano, el gusano crea los siguientes ficheros en el directorio temporal de Windows (%Temp%):

    • Winlog0n.exe (18.944 bytes);

    • LgSy0.dll o Kavs0.dll (28.551 bytes). (como no sabemos cual es los ponemos los dos)
    Agrega su valor a la llave de autoinicio del registro del sistema:

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    "<caracteres al azar>" = "%Temp%\winlog0n.exe"


    3ºcreacion de la herramienta
    como el virus crea esos archivos pues nosotros los vamos a eliminar escribimos en el bloc de notas (sin el echo off)

    del "%Temp%\Winlog0n.exe"

    del "%Temp%\LgSy0.dll"

    del "%Temp%\Kavs0.dll"


    como el virus se inscribe en el registro para que se inicie solo pues nosotros vamos a borrar esa clave
    del "[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    "<caracteres al azar>" = "%Temp%\winlog0n.exe"


    lo de caracteres al azar NO LO MODIFIQUES


    bueno en el bloc de notas se nos debe quedar una cosa asi:

    del “%Temp%\Winlog0n.exe”

    del “%Temp%\LgSy0.dll”

    del “%Temp%\Kavs0.dll”

    del “[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    “<caracteres al azar>” = “%Temp%\winlog0n.exe”


    cuando lo tengamos todo escrito lo guardamos como queramos (ELIMINACION NOMBREDELVIRUS) y lo guardamos como .bat

    si quieren saber datos sobre virus entrad en

    http://www.viruslist.com/sp/
     

Compartir esta página