Archivo BAT para detectar una infección

1. Archivo BAT para detectar una infección
2.  
3. @echo off
4. for /f %%a in ('hostname') do set "name=%%a" echo %name%
5. del /f %name%.log 2> nul
6. if exist "c:\Documents and settings\All users\application data\
7. mozilla\*.bin" echo "BIN detected" >> %name%.log
8. if exist %SYSTEMROOT%\System32\com\svchost.exe echo "COM
9. detected" >> %name%.log
10. if exist "c:\ProgramData\mozilla\*.bin" echo "BIN2 detected"
11. >> %name%.log
12. if exist %SYSTEMROOT%\paexec* echo "Paexec detected"
13. >> %name%.log
14. if exist %SYSTEMROOT%\Syswow64\com\svchost.exe echo "COM64
15. detected" >> %name%.log
16. SC QUERY state= all | find "SERVICE_NAME" | findstr "Sys$"
17. if q%ERRORLEVEL% == q0 SC QUERY state= all | find
18. "SERVICE_NAME" | findstr "Sys$" >> %name%.log
19. if not exist %name%.log echo Ok > %name%.log xcopy /y %name%.log
20. "\\<IP>\logVirus
21.  
22. Carbanak es un backdoor remoto (inicialmente con base en Carberp), diseñado para espionaje, exfiltración de datos y para proporcionar acceso remoto a las máquinas infectadas Una vez que se logra el acceso, los atacantes realizan un reconocimiento manual de la redes de la víctima. Basándose en los resultados de esta operación, los atacantes utilizan diferentes herramientas de movimientos laterales con el fin de tener acceso a los sistemas críticos en la infraestructura victim's. A continuación, instalar software adicional, como la Ammyy herramienta de administración remota, o servidores SSH incluso de compromiso. notablemente, algunas de las últimas versiones del software malicioso Carbanak analizados parecen no utilizar cualquier código fuente Carberp.