Энциклопедия компьютерных вирусов
WinScript.Rabbit
Семейство вирусов, написанных на командном языке Windows. Являются первыми известными вирусами этого класса, обнаружены в октябре 1998. Достаточно примитивны и содержат около 10 команд на Visual Basic. При активизации ищут другие скрипт-файлы в текущем каталоге и записываются вместо них.
Первые два вируса размножаются при помощи временного окна DOS и одной инструкции командного языка DOS ("найди-все-и-скопируй") и затирают своим кодом все файлы *.VBS (Visual Basic Script) в текущем каталоге.
Третий вирус семейства использует более сложный прием, при размножении он использует команды File System Object (FSO). Используя этот метод вирус заражает не только VBS, но и JS-файлы (Java Script). Этот вирус содержит небольшую неточность: при запуске его в броузере вирус заражает все файлы в кеш-памяти броузера и копирует их на десктоп ("рабочий стол"), поскольку десктоп является для броузера текущим каталогом. В результате весь десктоп оказывается заполнен иконками зараженных скриптов (вирус "размножается как кролик" - по этой причине он получил имя "Rabbit").
По 15-м числам ежемесячно вирус создает URL-файл с именем "The CodeBreakers.URL" и записывает в него ссылку: "http://www.codebreakers.org". Вторая и третья версии вируса затем запускают броузер с этим URL. Вирусы при этом выводят MessageBox-ы:
"Rabbit.a":
VBSv v1.0 by Lord Natas/CodeBreakers
"Rabbit.b":
VBSv v1.1 by Lord Natas/CodeBreakers
"Rabbit.c":
VBSv v2.0 by Lord Natas/CodeBreakers
Вирусы также содержат комментарии:
"Rabbit.a":
VBSv Version 1.0 by Lord Natas/CodeBreakers First Windows Scripting Virus
"Rabbit.b":
VBSv Version 1.1 by Lord Natas/CodeBreakers First Windows Scripting Virus
"Rabbit.c":
VBSv Version 2.0 by Lord Natas/CodeBreakers First Windows Scripting Virus
