DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.BAT.Batalia3

Kategorie Virus
Plattform BAT
Beschreibung

Technische Details

Dies ist das harmlose nicht-resident-residente parasitäre BAT-Virus. Es sucht nach BAT-Dateien im aktuellen Verzeichnis und infiziert sie dann. Beim Infizieren einer Datei führt der Virus den ARJ-Archiver aus, um die notwendigen Dateien zu packen. Wenn sich in PATH keine ARJ.EXE-Datei befindet, kann sich der Virus nicht selbst replizieren.

Der Virus enthält zwei Teile Code und Daten. Der erste Teil (der Header) enthält DOS-Befehle:

 @echo aus
Rem YYY
arj x% 0 -g "" b�p�> nul
ren p Int
rufe ich an
ren Int a.bat
Echo auf
@anrufen a
@echo aus
del i.bat
del a.bat
del BATalia3 

Der zweite Teil (der Rest) ist ein ARJ-Archiv. Dieses Archiv enthält die I.BAT-Datei, die der Hauptviruscode und die zusätzlichen Dateien sind:

 P, BATALIA3 

Die BATALIA3-Datei enthält mehrere zusätzliche Batch-Befehle. Die P-Datei enthält den Originalcode einer infizierten BAT-Datei.

Jede infizierte Datei enthält also die Textstrings (DOS-Befehle) und die Binärdaten (ARJ-Archiv).

Bei der Ausführung führt der Virus den ARJ-Archiver aus, extrahiert die I.BAT und führt sie aus. Diese Batch-Datei sucht dann im aktuellen Verzeichnis nach nicht infizierten BAT-Dateien und infiziert sie.

Während der Infektion speichert der Virus eine originale BAT-Datei im ARJ-Archiv (Datei P) und überschreibt sie. Daher kann die Länge einer mit BAT.Batalia3 infizierten Datei geringer sein als vor der Infektion.


Link zum Original