Энциклопедия компьютерных вирусов
Заражение HTML-файлов
При заражении HTML-файла вирус создает в том же каталоге, где обнаружен файл, еще один свой дроппер PATCH.COM и записывает в конец HTML-файла небольшой набор из HTML-инструкций, передающих код вируса через Интернет. Эти инструкции добавляют к первоначальному тексту HTML-файла две строки:
Download The Latest Patch! Click Here!
Строка "Click Here!" является линком, при вызове которого броузер докачивает и запускает на компьютере зараженный файл-дроппер PATCH.COM.
В результате пораженные HTML-страницы "продолжены" текстом вируса, который предлагает обновить установленное программное обеспечение. Естественно, что вместо этого на удаленный компьютер передается копия вируса.
