Энциклопедия компьютерных вирусов
Заражение BAT-файлов
Вирус также ищет и заражает BAT- и HTML-файлы в тех же каталогах тех же дисков. При заражении BAT-файлов вирус записывает в их конец несколько инструкций, модифицирующих исполнение DOS-команды "dir". При помощи DOS-команды DOSKEY вирус заменяет команду "dir" на две инструкции: первая исполняет дроппер вируса PORNO.COM, вторая вызывает "настоящую" DOS-команду "dir". Таким образом при вызове инструкции "dir" в DOS-окне управление получает дроппер вируса, который также ищет и заражает файлы на всех перечисленных выше дисках.
Затем вирус тем же способом открывает и модифицирует файл C:\AUTOEXEC.BAT.
Дроппер PORNO.COM создается вирусом в Command-каталоге Windows. Вирус ищет этот каталог по трем вариантам:
C:\WINDOWS\COMMAND C:\WIN95\COMMAND C:\WIN98\COMMAND
Если такой каталог не обнаружен, вирус создает дроппер PORNO.COM в текущем каталоге.
