Sie sind auf Seite 1von 3

32788R22FWJFW\swreg.exe import 32788R22FWJFW\EXE.

reg
32788R22FWJFW\PEV.exe UZIP 32788R22FWJFW\License\pv_5_2_2.zip 32788R22FWJFW\
MOVE /Y 32788R22FWJFW\PV.exe 32788R22FWJFW\PV.cfxxe
32788R22FWJFW\PV.cfxxe -kf *.pif nircmd.* ANDRE.EXE TOLO.exe Merlin.scr jalang.e
xe jalangkung.exe jantungan.exe DOSEN.exe C3W3K4MPUS.exe cmd.exe
Killing '*.pif'
Killing 'nircmd.*'
"E:\32788R22FWJFW\nircmd.cfxxe" cmdwait 1700 exec hide "E:\WINDOWS\system32\cmd.
execf" /c 32788R22FWJFW\prep.cmd (3972)
Killing 'ANDRE.EXE'
Killing 'TOLO.exe'
Killing 'Merlin.scr'
Killing 'jalang.exe'
Killing 'jalangkung.exe'
Killing 'jantungan.exe'
Killing 'DOSEN.exe'
Killing 'C3W3K4MPUS.exe'
Killing 'cmd.exe'
PUSHD "E:\32788R22FWJFW"
IF NOT EXIST pev.cfxxe COPY /Y pev.exe pev.cfxxe
1 arquivo(s) copiado(s).
IF NOT EXIST NircmdB.exe COPY /Y Nircmd.cfxxe NircmdB.exe
1 arquivo(s) copiado(s).
SET "Comspec=E:\WINDOWS\system32\cmd.execf"
IF NOT EXIST E:\WINDOWS\system32\cmd.exe GOTO Not_NT
IF EXIST OsVer EXIT
VER 1>OsVer
GREP.cfxxe -F "5.2." OsVer
IF 1 == 0 GOTO Not_NT
GREP.cfxxe -F "5.1.2" OsVer 1>XP.mac
IF 0 == 0 GOTO NT
GREP.cfxxe -isq "ProductType.*WinNT" WinNT00 || GOTO Not_NT
SED.cfxxe "/^PATH=/I!d; s///; s/\x22//g" Oripath 1>OriPath00
PEV.EXE -rtf -s+901 .\OriPath00 && (
SED.cfxxe -r "s/\x22//g; s/(.{900}).*/\1/; s/;[^;]*$//" OriPath00 1>OriPath01
FOR /F "TOKENS=*" %G IN (OriPath01) DO @SET "PATH=E:\32788R22FWJFW;E:\WINDOWS\s
ystem32;E:\WINDOWS;E:\WINDOWS\system32\wbem;%G"
)
IF NOT EXIST OriPath01 FOR /F "TOKENS=*" %G IN (OriPath00) DO SET "PATH=E:\32788
R22FWJFW;E:\WINDOWS\system32;E:\WINDOWS;E:\WINDOWS\system32\wbem;%G"
SET "PATH=E:\32788R22FWJFW;E:\WINDOWS\system32;E:\WINDOWS;E:\WINDOWS\system32\wb
em;E:\WINDOWS\system32;E:\WINDOWS;E:\WINDOWS\system32\wbem;E:\Arquivos de progra
mas\MySQL\MySQL Server 5.0\bin"
Killing 'runonce.exe'
Killing 'grpconv.exe'
Killing 'procmon.exe'
Killing 'ANDRE.EXE'
Killing 'TOLO.exe'
Killing 'Merlin.scr'
Killing 'jalang.exe'
Killing 'jalangkung.exe'
Killing 'jantungan.exe'
Killing 'DOSEN.exe'
Killing 'C3W3K4MPUS.exe'
pv: No matching processes found
PEV -rtf --c:##5# .\* and { License.exe or 32788R22FWJFW.exe or OsVer.exe or Win
NT.exe or N_.exe } 1>temp00 && (
PV -o%f * 1>temp01
PEV -tf -t!o --files:temp01 --c:##5#b#f# 1>temp02
GREP -Fif temp00 temp02 1>temp03
SED "/.* /!d; s///" temp03 1>temp04
SED ":a; $!N; s/\n/\x22 \x22/; ta; s/.*/\x22&\x22/" temp04 1>temp05
FOR /F "TOKENS=*" %G IN (temp05) DO @NIRCMD KILLPROCESS %G
)
CALL :MDCheck
Não foi possível encontrar E:\32788R22FWJFW\md5sum00.pif
PEV -rtf -md5E595961A02F2A430F888088727155CEE .\md5sum.pif || CALL :MDFaiL Chk
Sum_Fail
.\md5sum.pif
PEV -tf --files:files.pif --c:##5#b#f# 1>mdCheck00.dat
GREP -vs "^!MD5:" mdCheck00.dat 1>mdCheck0a.dat
GREP -Fvf md5sum.pif mdCheck0a.dat 1>mdCheck01.dat && CALL :MDFaiL
CALL LANG.bat
P€gina de c¢digos ativa: 1252
NIRCMD INFOBOX "!! ATENÇÃO !! NÃO É SEGURO continuar!~n~nO conteúdo do ComboFix foi compro
metido.~nPor favor baixe uma nova cópia de:~n~nhttp://www.bleepingcomputer.com/com
bofix/pt/como-usar-o-combofix~n~nNota: você pode estar infectado com um vírus infect
or de arquivos 'Virut'" "Erro" ""
IF EXIST "D:\HBCD\WinTools\ComboFix.exe" IF NOT EXIST "D:\HBCD\WinTools\ComboFix
.exe\" DEL /A/F "D:\HBCD\WinTools\ComboFix.exe"
Acesso negado.
GOTO END
IF EXIST "E:\WINDOWS\system32\cmd.execf" MOVE /Y "E:\WINDOWS\system32\cmd.execf"
"E:\DOCUME~1\Wilson\CONFIG~1\Temp"
CD ..
IF DEFINED cfldr RD /S/Q "32788R22FWJFW"
O sistema não pode encontrar o caminho especificado.
O sistema não pode encontrar o caminho especificado.
O sistema não pode encontrar o caminho especificado.