Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

C'est le virus BAT parasitaire résidant sans mémoire et inoffensif. Il recherche les fichiers BAT dans le répertoire courant, puis les infecte. Lors de l'infection d'un fichier, le virus lance l'archiveur ARJ pour rassembler les fichiers nécessaires. S'il n'y a pas de fichier ARJ.EXE dans PATH, le virus ne parvient pas à se répliquer.

Le virus contient deux parties de code et de données. La première partie (l'en-tête) contient des commandes DOS:

 @Écho off
rem YYY
arj x% 0 -g "" b�p�> nul
ren p Int
appelez-moi
ren Int a.bat
écho sur
@call a
@Écho off
del i.bat
del a.bat
del BATalia3

La deuxième partie (le reste) est une archive ARJ. Cette archive contient le fichier I.BAT qui est le code de virus principal et les fichiers supplémentaires:

 P, BATALIA3

Le fichier BATALIA3 contient plusieurs commandes de traitement par lots supplémentaires. Le fichier P contient le code original d'un fichier BAT infecté.

Ainsi, tout fichier infecté contient les chaînes de texte (commandes DOS) et les données binaires (archive ARJ).

Lorsqu'il est exécuté, le virus exécute l'archiveur ARJ, extrait le I.BAT et l'exécute. Ce fichier batch recherche ensuite les fichiers BAT non infectés dans le répertoire courant et les infecte.

Lors de l'infection, le virus enregistre un fichier BAT original dans l'archive ARJ (fichier P) et l'écrase. Par conséquent, la longueur d'un fichier infecté par BAT.Batalia3 peut être inférieure à celle qui existait avant l'infection.

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	BAT
Description	Détails techniques C'est le virus BAT parasitaire résidant sans mémoire et inoffensif. Il recherche les fichiers BAT dans le répertoire courant, puis les infecte. Lors de l'infection d'un fichier, le virus lance l'archiveur ARJ pour rassembler les fichiers nécessaires. S'il n'y a pas de fichier ARJ.EXE dans PATH, le virus ne parvient pas à se répliquer. Le virus contient deux parties de code et de données. La première partie (l'en-tête) contient des commandes DOS: @Écho off rem YYY arj x% 0 -g "" b�p�> nul ren p Int appelez-moi ren Int a.bat écho sur @call a @Écho off del i.bat del a.bat del BATalia3 La deuxième partie (le reste) est une archive ARJ. Cette archive contient le fichier I.BAT qui est le code de virus principal et les fichiers supplémentaires: P, BATALIA3 Le fichier BATALIA3 contient plusieurs commandes de traitement par lots supplémentaires. Le fichier P contient le code original d'un fichier BAT infecté. Ainsi, tout fichier infecté contient les chaînes de texte (commandes DOS) et les données binaires (archive ARJ). Lorsqu'il est exécuté, le virus exécute l'archiveur ARJ, extrait le I.BAT et l'exécute. Ce fichier batch recherche ensuite les fichiers BAT non infectés dans le répertoire courant et les infecte. Lors de l'infection, le virus enregistre un fichier BAT original dans l'archive ARJ (fichier P) et l'écrase. Par conséquent, la longueur d'un fichier infecté par BAT.Batalia3 peut être inférieure à celle qui existait avant l'infection.
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.BAT.Batalia3

Détails techniques