Энциклопедия компьютерных вирусов



             

BAT.Hot2Trot


Опасный нерезидентный BAT-вирус. При запуске ищет .BAT-файлы в текущем и родительском каталогах и записывается в их конец. Заражает файлы способом, напоминающим стандартный способ заражения COM-файлов: записывает себя в конец файла, а в его начало помещает команду перехода на код вируса. В результате зараженные файлы выглядят примерно следующим образом:

+---------------+ |@echo off | Команды перехода на код вируса +------|goto HotToTrot3| |+---->|:To | || |---------------| Команды зараженного BAT-файла || |... | || |... | || |... | || |---------------| ||+----|goto Trot3 | Переход на конец файла (выход в DOS) ||| |---------------| +----->|:HotToTrot3 | Основной код вируса || |... | || |... | +-----|goto To | Возврат управления программе-носителю +--->|Trot3: | Возврат в DOS +---------------+

При заражении файлов вирус использует DOS-функции (INT 21h). Для этого вирус создает и запускает два временных COM-файла: записывает на диск шестнадцатеричный код этих COM-файлов и конвертирует его в binary-код утилитой DEBUG. Если DEBUG отсутствует в PATH, вирус портит файлы.




Содержание  Назад  Вперед