Энциклопедия компьютерных вирусов
и заражают их. При заражении
Безобидные нерезидентные BAT-вирусы. При запуске ищут .BAT-файлы в текущем каталоге и заражают их. При заражении файлов используют архиватор ARJ, поэтому способны размножаться только в том случае, когда ARJ.EXE присутствует в PATH. Вирусы состоят из двух частей. Первая часть (заголовок) содержит команды DOS:
"Batalia3": "Batalia4":
@echo off @echo off rem YYY rem BAT4 arj x %0 -gооbеpс >nul arj x %0 >nul ren p Int call i call i del sg ren Int a.bat del i.bat echo on @call a @echo off del i.bat del a.bat del BATalia3
Вторая часть является архивом ARJ, содержащим файл I.ARJ (основной код вируса) и дополнительные файлы:
"Batalia3": P, BATALIA3 "Batalia4": SG
SG и BATALIA3 содержат вспомогательные данные вируса, файл P (в случае вируса "Batalia3") содержит код файла-носителя. Таким образом, зараженный BAT-файл содержит текстовые строки (batch-команды) и двоичные данные (архив ARJ). При запуске вирусы распаковывают файлы I.BAT и SR/BATALIA3 из архива и запускают I.BAT, который затем ищет BAT-файлы в текущем каталоге и заражает их. "Batalia4" дописывает свой код (6 batch-команд и ARJ-архив) в конец файла. "Batalia3" пакует заражаемый файл, записывает его в архив и результат записывает вместо заражаемого файла, т.е. при заражении "Batalia3" может уменьшать размер файлов.
