Энциклопедия компьютерных вирусов

         

Заражение архивов


При заражении архивов вирус достаточно аккуратно разбирает их внутренний формат и добавляет в архив свой DOS-дроппер. При этом вирус заражает архивы только в том случае, если они содержат не менее 10 файлов, и хотя бы один из них является .COM- или .EXE-файлом. Имя вирусного дроппера в архивах является случайным и имеет расширение .COM или .EXE.

В случае RAR-архивов процедура их обработки содержит дополнительный код. Если вирус обнаруживает в архиве файл, упакованный методом "stored" и имеющий специфическую дату и время создания, то вирус считывает код данного файла из архива и выполняет его. Данная процедура, таким образом, способна запускать программы на компьютере без какого-либо вмешательства пользователя - достаточно лишь "подсунуть" специальным образом изготовленный RAR-архив.



Содержание раздела