Энциклопедия компьютерных вирусов

         

Запуск COM-файла


Файл Q.COM является полной копией BAT-файла. Когда Q.COM получает управление, строчки BAT-файла выполняются как инструкции ассемблера. Выглядит это примерно следующим образом. Сначала идут "пустышки":

INC AX ; '@' INC BP ; 'E' INC BX ; 'C' DEC AX ; 'H' DEC DI ; 'O' AND [BX+SI],AH ; ' '

Затем выполняется код, лежащий во второй строке BAT-файла (там, где метка):

JNC Install ; 's%' JC Install ; 'r#'

Эти команды передают управление на двоичний код вируса, который заражает память.



Содержание раздела