Zabawny wirus w wierszu polecenia

   W korespondecji mailowej pojawił się ciekawy problem: jak zrobić, żeby zamknął się system po wykonaniu jednego dowolnego polecenia w wierszu polecenia. Czyli użytkownik włącza cmd.exe, wydaje komendę, ona się wykonuje a potem następuje zamknięcie systemu. Generalnie taki mały wirusik. Okazuje się, że nie jest to trudne. Można w tym celu wykorzystać wartość AutoRun z klucza HKCU\Software\Microsoft\Command Processor w rejestrze. Można tam podać komendę, która będzie uruchamiana przy każdym odpaleniu wiersza polecenia. W naszym przypadku będzie to odpowiedni plik wsadowy:
@echo off
set /p a="%cd%>"
%a%
shutdown -s
W pierwszej linijce wyłączamy wyświetlanie kolejnych poleceń żeby użytkownik nie zobaczył niczego podejrzanego. Następnie wyświetlamy mu typowy prompt składający się ze ścieżki oraz znaku >. Dzięki temu ofiara będzie myśleć, że ma przed sobą normalny wiersz polecenia gdy tymczasem będzie jeszcze wewnątrz naszego skryptu. To, co zostanie wpisane, zostanie podstawione pod zmienną a. W kolejnej linijce następuje wykonanie tego, co użytkownik wpisał. A potem następuje zamknięcie systemu operacyjnego.