Saber que genera este archivo

SkullCrash escribió:

En mi compañia hayun equipo (WinXpSp2) el cual ultimamente me saca un
error el MsAntiSpyware y me bloquea un archivo .bat con las siguientes
lineas:

DEL "C:\WINDOWS\_DelItC.bat"

La extensión del programa, parece indicar que se trata de un archivo de
proceso por lotes, generado por algún programa de terceros, ajeno al
sistema. Al ser un archivo de proceso por lotes, podrás ver su contenido
con cualquier editor de texto al efecto, (como notepad), así pues, sería
posible que nos pusieras el contenido de ese archivo?

Saludos
Fernando M. / Registered Linux User #367696

Las lineas de contenido son estas:

:Loop
DEL "C:\WINDOWS\svchost.exe"
DEL "C:\WINDOWS\_DelItC.bat"

Son solo estas 3 lineas, el loop comienza por dos puntos.

SkullCrash escribió:

Las lineas de contenido son estas:

:Loop
DEL "C:\WINDOWS\svchost.exe"
DEL "C:\WINDOWS\_DelItC.bat"

Son solo estas 3 lineas, el loop comienza por dos puntos.

Ok, parecee que se define una etiqueta llamada "loop" (etiqueta definida
por los dos puntos), con el fin de crear un bucle, infinito, podemos
hacer la prueba generando un sencillo archivo "BAT" con esta lineas...


:Loop
dir
Goto loop


Si las copiamos y pegamos en un archivo bat, de nombre loop, (por
ejemplo) se creará un bucle infinito con el cual se listará
infinitamente, el directorio en el que este ubicado el archivo bat.

Las ordenes DEL, son para borrar los dos archivos relacionados,
svchost.exe y _DelItC.bat, aun así, en este caso solo está definida la
etiqueta pero no hay una llamada a esa etiqueta, con lo cual los
comandos solo se ejecutarán una vez.

De todas formas, no me dan muy buena espina la ubicación de esos
archivos y que el bat los pretenda borrar tampoco parece nada bueno...
podrías tener un troyano instalado en la máquina, pasale un buen
antitroyano a ese sistema como por ejemplo, "the cleaner" de
http://www.moosoft.com/
Saludos
Fernando M. / Registered Linux User #367696