윈 도 우 무순 스크립트 인가요? 단순 메일 설치는 아닌거 같고
2016.05.19 19:59
@echo off
if not exist "%Systemdrive%\Program Files\Windows Mail" GOTO:END
REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName | findstr /i "(R)" >nul
IF NOT ERRORLEVEL 1 GOTO:END
REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName | findstr /i "Vista" >nul
IF NOT ERRORLEVEL 1 GOTO:END
:INSTALL
echo Windows Mail Installing
echo Please wait...
echo.
if exist %Windir%\SysWOW64\cmd.exe GOTO:64
:32
if exist "%Systemdrive%\Program Files\Internet Explorer" takeown /f "%Systemdrive%\Program Files\Internet Explorer" /r /d y >nul & icacls "%Systemdrive%\Program Files\Internet Explorer" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files\Windows Calendar" takeown /f "%Systemdrive%\Program Files\Windows Calendar" /r /d y >nul & icacls "%Systemdrive%\Program Files\Windows Calendar" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files\Windows Mail" takeown /f "%Systemdrive%\Program Files\Windows Mail" /r /d y >nul & icacls "%Systemdrive%\Program Files\Windows Mail" /t /grant everyone:f >nul
xcopy "data\Windows_Mail\x86\Internet Explorer" "%Systemdrive%\Program Files\Internet Explorer" /cheriky >nul
xcopy "data\Windows_Mail\x86\Windows Calendar" "%Systemdrive%\Program Files\Windows Calendar" /cheriky >nul
xcopy "data\Windows_Mail\x86\Windows Mail" "%Systemdrive%\Program Files\Windows Mail" /cheriky >nul
call %Windir%\System32\regedt32.exe /s "data\Windows_Mail\Mailx86.reg"
if exist "%Systemdrive%\Users\%username%\Desktop" (GOTO:UNAME) else (GOTO:UADM)
GOTO:END
:64
if exist "%Systemdrive%\Program Files\Internet Explorer" takeown /f "%Systemdrive%\Program Files\Internet Explorer" /r /d y >nul & icacls "%Systemdrive%\Program Files\Internet Explorer" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files\Windows Calendar" takeown /f "%Systemdrive%\Program Files\Windows Calendar" /r /d y >nul & icacls "%Systemdrive%\Program Files\Windows Calendar" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files\Windows Mail" takeown /f "%Systemdrive%\Program Files\Windows Mail" /r /d y >nul & icacls "%Systemdrive%\Program Files\Windows Mail" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files (x86)\Internet Explorer" takeown /f "%Systemdrive%\Program Files (x86)\Internet Explorer" /r /d y >nul & icacls "%Systemdrive%\Program Files (x86)\Internet Explorer" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files (x86)\Windows Calendar" takeown /f "%Systemdrive%\Program Files (x86)\Windows Calendar" /r /d y >nul & icacls "%Systemdrive%\Program Files (x86)\Windows Calendar" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files (x86)\Windows Mail" takeown /f "%Systemdrive%\Program Files (x86)\Windows Mail" /r /d y >nul & icacls "%Systemdrive%\Program Files (x86)\Windows Mail" /t /grant everyone:f >nul
xcopy "data\Windows_Mail\x64\Internet Explorer" "%Systemdrive%\Program Files\Internet Explorer" /cheriky >nul
xcopy "data\Windows_Mail\x64\Windows Calendar" "%Systemdrive%\Program Files\Windows Calendar" /cheriky >nul
xcopy "data\Windows_Mail\x64\Windows Mail" "%Systemdrive%\Program Files\Windows Mail" /cheriky >nul
xcopy "data\Windows_Mail\x86\Internet Explorer" "%Systemdrive%\Program Files (x86)\Internet Explorer" /cheriky >nul
xcopy "data\Windows_Mail\x86\Windows Calendar" "%Systemdrive%\Program Files (x86)\Windows Calendar" /cheriky >nul
xcopy "data\Windows_Mail\x86\Windows Mail" "%Systemdrive%\Program Files (x86)\Windows Mail" /cheriky >nul
call %Windir%\System32\regedt32.exe /s "data\Windows_Mail\Mailx64.reg"
REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName | findstr /i "R2" >nul
IF NOT ERRORLEVEL 1 call %Windir%\System32\regedt32.exe /s "data\Windows_Mail\InprocServer32.reg"
if exist "%Systemdrive%\Users\%username%\Desktop" (GOTO:UNAME) else (GOTO:UADM)
:UNAME
copy /y "data\Windows_Mail\Windows Mail.lnk" "%Systemdrive%\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk" >nul
copy /y "data\Windows_Mail\Windows Calendar.lnk" "%Systemdrive%\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Calendar.lnk" >nul
copy /y "data\Windows_Mail\Windows Contacts.lnk" "%Systemdrive%\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk" >nul
GOTO:END
:UADM
xcopy "data\Windows_Mail" "C:\Windows_Mail" /cheriky >nul
copy /y "data\Windows_Mail\Windows_Mail.cmd" "C:\Windows_Mail.cmd" >nul
GOTO:END
:END
EXIT /B
후원하기💕 논스탑 솔루션 1210💕 원격부팅 솔루션 1111💕 리커버리 솔루션 1231💕 원격포맷 솔루션 1210💕 자녀안심 솔루션 0131💕
댓글 [3]
-
kernel 2016.05.19 21:31
설치되어 있는 OS가 Windows 10 밖에 없어서 정확한 확인은 안됩니다만. ProductName으로 "(R)"을 찾는 것으로 봐서 "WIndows Server (R) 2008"을 타겟으로 하는 것 같네요. 또 하나는 비스타고. (옛날 버전 타겟). 스크립트 내용은 소유권 변경과 acl 액세스 콘트롤 레벨 속성까지 전부 부여해서 변경하는 단순한 내용인데. 'data'디렉토리에 들어있는 파일들이 어떤 의도에 의해서 감염되어 있는지 아닌지 확인해 보지 않고서는 스크립트 만으로는 멀웨어의 가능성을 판단할 수 없습니다. Install 제작 전용 툴을 이용하지 않고 단순하게 스크립트로 처리하는 경우도 있으니.. -
희망성사 2016.05.19 22:21
예전에 카조님이 윈7 최초 설치시 인증, 유틸 설치, 레지 수정등 간단한 패치할때 사용한 $OEM$ 폴더에 있던 Windows_Mail.cmd입니다.
윈 메일 설치 스크립트입니다.
-
DarknessAngel 2016.05.20 02:56
무슨 스크립트인지 미묘하지만, 시스템을 파괴하거나 치명적인 무언가를 심거나하진 않습니다 (다만 불러오는 reg가 뭔지 불명입니다)
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 63749 | 윈 도 우| 특정 업데이트 삭제 및 숨기기 스크립트 [1] | 컨피그 | 879 | 05-19 |
| » | 윈 도 우| 무순 스크립트 인가요? 단순 메일 설치는 아닌거 같고 [3] | 지룡자 | 843 | 05-19 |
| 63747 | 윈 도 우| 윈도우 업데이트 숨기기 명령어 있나요??? [4] | 마성의남자 | 1091 | 05-19 |
| 63746 | 윈 도 우| Win 7 Pro x64 업데이트 winver 질문입니다. [4] | 파풍초 | 766 | 05-19 |
| 63745 | 소프트웨어| 엑셀2013입니다. 프로그램으로 명령을 전송하는데 문제가 ... [5] | 이코누 | 1177 | 05-19 |
| 63744 | 윈 도 우| PE부팅후 자동어플실행시 배경화면바꿀수잇나요 [2] | 연고 | 714 | 05-19 |
| 63743 | 윈 도 우| i5 6세대 삼성 노트북 리커버리 관련 .. [2] | 순검 | 1812 | 05-19 |
| 63742 | 윈 도 우| Windows 파일에서 운영체제 확인?? [2] | 펨토 | 647 | 05-19 |
| 63741 | 하드웨어| 부팅시 메인보드 로고 후 [2] | 개골동자 | 1196 | 05-19 |
| 63740 | 소프트웨어| 다중 하드디스크 복제 프로그램이 있나요? [4] | ksire | 1623 | 05-19 |
| 63739 | 윈 도 우| 윈도우 7 라이센스 초기화 횟수 늘이는 프로그램 있을까요? [2] | 벨루가 | 1382 | 05-19 |
| 63738 | 윈 도 우| RSImagex 2.35 이미지 풀때.. [2] | 씻으면이정 | 809 | 05-19 |
| 63737 | 소프트웨어| vhd man 자식 [2] | 1992 | 735 | 05-19 |
| 63736 | 윈 도 우| java applet프로그램이 [3] | M59 | 584 | 05-19 |
| 63735 | 윈 도 우| 윈도우10 파일검색 문의드립니다. [3] | 건조한치는 | 1258 | 05-19 |
| 63734 | 윈 도 우| 백신검사는 안잡하는데 해결 방법없을까요 [3] | 그린cnc | 814 | 05-19 |
| 63733 | 하드웨어| 야마카시 모니터 제이씨현시스템 모니터 둘중 어느게 나을... | 하하히 | 874 | 05-19 |
| 63732 | 소프트웨어| 혹시 이 프로그램을 아시는지요? [7] | 삼나무그림 | 1239 | 05-19 |
| 63731 | 윈 도 우| 부팅메뉴 폰트가 꺠지네요 [2] | 툴캅 | 795 | 05-19 |
| 63730 | 윈 도 우| sbs 광고 차단 아시는분??? [7] | 소녀시대 | 1155 | 05-18 |