DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.BAT.Batalia4

Kategorie Virus
Plattform BAT
Beschreibung

Technische Details

Dies ist das harmlose nicht-resident-residente parasitäre BAT-Virus. Es sucht nach BAT-Dateien im aktuellen Verzeichnis und infiziert sie dann. Beim Infizieren einer Datei führt der Virus den ARJ-Archiver aus, um die notwendigen Dateien zu packen. Wenn sich in PATH keine ARJ.EXE-Datei befindet, kann sich der Virus nicht selbst replizieren.

Der Virus enthält zwei Teile Code und Daten. Der erste Teil (der Header) enthält DOS-Befehle:

 @echo aus
Rem BAT4
arj x% 0> nul
rufe ich an
del sg
del i.bat 

Der zweite Teil (der Rest) ist ein ARJ-Archiv. Dieses Archiv enthält die I.BAT-Datei, die der Hauptviruscode ist, und die zusätzliche Datei mit dem Namen SG. Die SG-Datei enthält mehrere zusätzliche Stapelbefehle.

Jede infizierte Datei enthält also die Textstrings (DOS-Befehle) und die Binärdaten (ARJ-Archiv).

Bei der Ausführung führt der Virus den ARJ-Archiver aus, extrahiert die I.BAT und führt sie aus. Diese Batch-Datei sucht dann im aktuellen Verzeichnis nach nicht infizierten BAT-Dateien und infiziert sie.

Während der Infektion fügt der BAT.Batalia4-Virus seinen Code an das Ende der Dateien an und ändert den ursprünglichen Dateiinhalt nicht.


Link zum Original