윈 도 우 무순 스크립트 인가요? 단순 메일 설치는 아닌거 같고
2016.05.19 19:59
@echo off
if not exist "%Systemdrive%\Program Files\Windows Mail" GOTO:END
REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName | findstr /i "(R)" >nul
IF NOT ERRORLEVEL 1 GOTO:END
REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName | findstr /i "Vista" >nul
IF NOT ERRORLEVEL 1 GOTO:END
:INSTALL
echo Windows Mail Installing
echo Please wait...
echo.
if exist %Windir%\SysWOW64\cmd.exe GOTO:64
:32
if exist "%Systemdrive%\Program Files\Internet Explorer" takeown /f "%Systemdrive%\Program Files\Internet Explorer" /r /d y >nul & icacls "%Systemdrive%\Program Files\Internet Explorer" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files\Windows Calendar" takeown /f "%Systemdrive%\Program Files\Windows Calendar" /r /d y >nul & icacls "%Systemdrive%\Program Files\Windows Calendar" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files\Windows Mail" takeown /f "%Systemdrive%\Program Files\Windows Mail" /r /d y >nul & icacls "%Systemdrive%\Program Files\Windows Mail" /t /grant everyone:f >nul
xcopy "data\Windows_Mail\x86\Internet Explorer" "%Systemdrive%\Program Files\Internet Explorer" /cheriky >nul
xcopy "data\Windows_Mail\x86\Windows Calendar" "%Systemdrive%\Program Files\Windows Calendar" /cheriky >nul
xcopy "data\Windows_Mail\x86\Windows Mail" "%Systemdrive%\Program Files\Windows Mail" /cheriky >nul
call %Windir%\System32\regedt32.exe /s "data\Windows_Mail\Mailx86.reg"
if exist "%Systemdrive%\Users\%username%\Desktop" (GOTO:UNAME) else (GOTO:UADM)
GOTO:END
:64
if exist "%Systemdrive%\Program Files\Internet Explorer" takeown /f "%Systemdrive%\Program Files\Internet Explorer" /r /d y >nul & icacls "%Systemdrive%\Program Files\Internet Explorer" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files\Windows Calendar" takeown /f "%Systemdrive%\Program Files\Windows Calendar" /r /d y >nul & icacls "%Systemdrive%\Program Files\Windows Calendar" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files\Windows Mail" takeown /f "%Systemdrive%\Program Files\Windows Mail" /r /d y >nul & icacls "%Systemdrive%\Program Files\Windows Mail" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files (x86)\Internet Explorer" takeown /f "%Systemdrive%\Program Files (x86)\Internet Explorer" /r /d y >nul & icacls "%Systemdrive%\Program Files (x86)\Internet Explorer" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files (x86)\Windows Calendar" takeown /f "%Systemdrive%\Program Files (x86)\Windows Calendar" /r /d y >nul & icacls "%Systemdrive%\Program Files (x86)\Windows Calendar" /t /grant everyone:f >nul
if exist "%Systemdrive%\Program Files (x86)\Windows Mail" takeown /f "%Systemdrive%\Program Files (x86)\Windows Mail" /r /d y >nul & icacls "%Systemdrive%\Program Files (x86)\Windows Mail" /t /grant everyone:f >nul
xcopy "data\Windows_Mail\x64\Internet Explorer" "%Systemdrive%\Program Files\Internet Explorer" /cheriky >nul
xcopy "data\Windows_Mail\x64\Windows Calendar" "%Systemdrive%\Program Files\Windows Calendar" /cheriky >nul
xcopy "data\Windows_Mail\x64\Windows Mail" "%Systemdrive%\Program Files\Windows Mail" /cheriky >nul
xcopy "data\Windows_Mail\x86\Internet Explorer" "%Systemdrive%\Program Files (x86)\Internet Explorer" /cheriky >nul
xcopy "data\Windows_Mail\x86\Windows Calendar" "%Systemdrive%\Program Files (x86)\Windows Calendar" /cheriky >nul
xcopy "data\Windows_Mail\x86\Windows Mail" "%Systemdrive%\Program Files (x86)\Windows Mail" /cheriky >nul
call %Windir%\System32\regedt32.exe /s "data\Windows_Mail\Mailx64.reg"
REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName | findstr /i "R2" >nul
IF NOT ERRORLEVEL 1 call %Windir%\System32\regedt32.exe /s "data\Windows_Mail\InprocServer32.reg"
if exist "%Systemdrive%\Users\%username%\Desktop" (GOTO:UNAME) else (GOTO:UADM)
:UNAME
copy /y "data\Windows_Mail\Windows Mail.lnk" "%Systemdrive%\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk" >nul
copy /y "data\Windows_Mail\Windows Calendar.lnk" "%Systemdrive%\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Calendar.lnk" >nul
copy /y "data\Windows_Mail\Windows Contacts.lnk" "%Systemdrive%\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk" >nul
GOTO:END
:UADM
xcopy "data\Windows_Mail" "C:\Windows_Mail" /cheriky >nul
copy /y "data\Windows_Mail\Windows_Mail.cmd" "C:\Windows_Mail.cmd" >nul
GOTO:END
:END
EXIT /B
후원하기💕 논스탑 솔루션 1210💕 원격부팅 솔루션 1111💕 리커버리 솔루션 1231💕 원격포맷 솔루션 1210💕 자녀안심 솔루션 0131💕
댓글 [3]
-
kernel 2016.05.19 21:31
설치되어 있는 OS가 Windows 10 밖에 없어서 정확한 확인은 안됩니다만. ProductName으로 "(R)"을 찾는 것으로 봐서 "WIndows Server (R) 2008"을 타겟으로 하는 것 같네요. 또 하나는 비스타고. (옛날 버전 타겟). 스크립트 내용은 소유권 변경과 acl 액세스 콘트롤 레벨 속성까지 전부 부여해서 변경하는 단순한 내용인데. 'data'디렉토리에 들어있는 파일들이 어떤 의도에 의해서 감염되어 있는지 아닌지 확인해 보지 않고서는 스크립트 만으로는 멀웨어의 가능성을 판단할 수 없습니다. Install 제작 전용 툴을 이용하지 않고 단순하게 스크립트로 처리하는 경우도 있으니.. -
희망성사 2016.05.19 22:21
예전에 카조님이 윈7 최초 설치시 인증, 유틸 설치, 레지 수정등 간단한 패치할때 사용한 $OEM$ 폴더에 있던 Windows_Mail.cmd입니다.
윈 메일 설치 스크립트입니다.
-
DarknessAngel 2016.05.20 02:56
무슨 스크립트인지 미묘하지만, 시스템을 파괴하거나 치명적인 무언가를 심거나하진 않습니다 (다만 불러오는 reg가 뭔지 불명입니다)
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 63763 | 윈 도 우| 이번 철이님 PE와 HulkbusterPE_AIO.wim 에도 적용이 안돼... [2] | WebMania | 1567 | 05-20 |
| 63762 | 소프트웨어| 팟플레이어로 TV시청시 그리드작동 [10] | 건조한치는 | 1670 | 05-20 |
| 63761 | 윈 도 우| 블루스크린 현상-안전모드에서는 [1] | 우주인 | 917 | 05-20 |
| 63760 | 소프트웨어| 유료 VPN 추천좀요 | 띄용 | 1171 | 05-20 |
| 63759 | 윈 도 우| 갑자기 D드라이브에 오류가 생겨서 재부팅하고 검사하네요 [5] | 띄용 | 1013 | 05-20 |
| 63758 | 윈 도 우| 시작버튼의 컴퓨터 종료와 shutdown 명령어 차이 [2] | 제니10 | 1391 | 05-20 |
| 63757 | 윈 도 우| 윈도우7 ISO파일수정 [2] | 노루야내뒤 | 1246 | 05-20 |
| 63756 | 소프트웨어| VMware Map Virtual Disk 위치를 사용할수 없습니다 오류 [2] | 할배장 | 947 | 05-20 |
| 63755 | 기 타| 데이터용 4테라 하드디스크 문의입니다. [4] | 크카카 | 1064 | 05-20 |
| 63754 | 윈 도 우| 브라우저 루트인증서 오류 [4] | 아라한과 | 792 | 05-20 |
| 63753 | 윈 도 우| 콜레오 님~~~ [1] | 57컴 | 1296 | 05-20 |
| 63752 | 윈 도 우| 디 하드디스크 포맷하는 방법좀 가르쳐 주세요 [3] | 불만왕투덜이 | 1485 | 05-20 |
| 63751 | 하드웨어| 애플 랩탑은 메모리 업그레이드가 안되는지요? [1] | joe | 804 | 05-20 |
| 63750 | 윈 도 우| 윈도우 10 작업표시줄에 볼륨조절이 사라졋어요 ㅠㅠ [3] | Attack | 1195 | 05-20 |
| 63749 | 윈 도 우| 특정 업데이트 삭제 및 숨기기 스크립트 [1] | 컨피그 | 879 | 05-19 |
| » | 윈 도 우| 무순 스크립트 인가요? 단순 메일 설치는 아닌거 같고 [3] | 지룡자 | 843 | 05-19 |
| 63747 | 윈 도 우| 윈도우 업데이트 숨기기 명령어 있나요??? [4] | 마성의남자 | 1091 | 05-19 |
| 63746 | 윈 도 우| Win 7 Pro x64 업데이트 winver 질문입니다. [4] | 파풍초 | 766 | 05-19 |
| 63745 | 소프트웨어| 엑셀2013입니다. 프로그램으로 명령을 전송하는데 문제가 ... [5] | 이코누 | 1177 | 05-19 |
| 63744 | 윈 도 우| PE부팅후 자동어플실행시 배경화면바꿀수잇나요 [2] | 연고 | 714 | 05-19 |