Explicacion:
1 Genera el archivo datos.txt donde guarda las credenciales de acceso para iniciar sesion en el ftp
2 Por defecto lo descarga en el escritorio
3 Borra el archivo datos.txt
4 Ejecuta el binario
5 Espera dos segundos y mata el proceso (importante si tu servidor tiene protegido el proceso con BSOD o algo del estilo quita esta linea, yo la pongo para no levantar demasiadas sospechas, espera 2 segundos para que se agregue al registro y ya se iniciara normal cuando el PC se reinicie)
El script se puede compilar para que no se muestre la ventana
Scan de downloader.bat
[Enlace externo eliminado para invitados] free virus scanner results
Information
- Object : downloader.bat (420 bytes)
- Results : fully clean
- Started : 14/02/16
- Link : [Enlace externo eliminado para invitados]
- Arcavir Antivirus 2014 : Clean
- avast! Internet Security : Clean
- AVG Anti-Virus : Clean
- Avira Antivirus Suite : Clean
- Bitdefender Antivirus Plus : Clean
- Clam AntiVirus : Clean
- COMODO Internet Security : Clean
- Dr.Web Anti-virus : Clean
- eScan Antivirus : Clean
- ESET NOD32 Antivirus : Clean
- F-PROT Antivirus for Windows : Clean
- F-Secure Internet Security 2014 : Clean
- FortiClient Lite : Clean
- IKARUS anti.virus : Clean
- Jiangmin Antivirus 2011 : Clean
- K7 UltimateSecurity : Clean
- Kaspersky Anti-Virus : Clean
- McAfee VirusScan Enterprise : Clean
- Quick Heal Internet Security : Clean
- Sophos Anti-Virus : Clean
- Symantec Endpoint Protection : Clean
- Total Defence Anti-Virus 2011 : Clean
- Zillya! Internet Security : Clean
Scan de downlaoder.exe (compilado)
[Enlace externo eliminado para invitados] free virus scanner results
Information
- Object : downlaoder.exe (92.5 KB)
- Results : 1/23
- Started : 14/02/16
- Link : [Enlace externo eliminado para invitados]
- Arcavir Antivirus 2014 : Clean
- avast! Internet Security : Clean
- AVG Anti-Virus : Clean
- Avira Antivirus Suite : Clean
- Bitdefender Antivirus Plus : Clean
- Clam AntiVirus : Clean
- COMODO Internet Security : Clean
- Dr.Web Anti-virus : Clean
- eScan Antivirus : Clean
- ESET NOD32 Antivirus : Clean
- F-PROT Antivirus for Windows : Clean
- F-Secure Internet Security 2014 : Clean
- FortiClient Lite : Clean
- IKARUS anti.virus : Backdoor.Win32.Bifrose
- Jiangmin Antivirus 2011 : Clean
- K7 UltimateSecurity : Clean
- Kaspersky Anti-Virus : Clean
- McAfee VirusScan Enterprise : Clean
- Quick Heal Internet Security : Clean
- Sophos Anti-Virus : Clean
- Symantec Endpoint Protection : Clean
- Total Defence Anti-Virus 2011 : Clean
- Zillya! Internet Security : Clean