Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

C'est le virus BAT parasitaire résidant sans mémoire et inoffensif. Il recherche les fichiers BAT dans le répertoire courant, puis les infecte. Lors de l'infection d'un fichier, le virus lance l'archiveur ARJ pour rassembler les fichiers nécessaires. S'il n'y a pas de fichier ARJ.EXE dans PATH, le virus ne parvient pas à se répliquer.

Le virus contient deux parties de code et de données. La première partie (l'en-tête) contient des commandes DOS:

 @Écho offrem YYYarj x% 0 -g "" b�p�> nulren p Intappelez-moiren Int a.batécho sur@call a@Écho offdel i.batdel a.batdel BATalia3

La deuxième partie (le reste) est une archive ARJ. Cette archive contient le fichier I.BAT qui est le code de virus principal et les fichiers supplémentaires:

 P, BATALIA3

Le fichier BATALIA3 contient plusieurs commandes de traitement par lots supplémentaires. Le fichier P contient le code original d'un fichier BAT infecté.

Ainsi, tout fichier infecté contient les chaînes de texte (commandes DOS) et les données binaires (archive ARJ).

Lorsqu'il est exécuté, le virus exécute l'archiveur ARJ, extrait le I.BAT et l'exécute. Ce fichier batch recherche ensuite les fichiers BAT non infectés dans le répertoire courant et les infecte.

Lors de l'infection, le virus enregistre un fichier BAT original dans l'archive ARJ (fichier P) et l'écrase. Par conséquent, la longueur d'un fichier infecté par BAT.Batalia3 peut être inférieure à celle qui existait avant l'infection.

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	BAT
Description	Détails techniques C'est le virus BAT parasitaire résidant sans mémoire et inoffensif. Il recherche les fichiers BAT dans le répertoire courant, puis les infecte. Lors de l'infection d'un fichier, le virus lance l'archiveur ARJ pour rassembler les fichiers nécessaires. S'il n'y a pas de fichier ARJ.EXE dans PATH, le virus ne parvient pas à se répliquer. Le virus contient deux parties de code et de données. La première partie (l'en-tête) contient des commandes DOS: @Écho offrem YYYarj x% 0 -g "" b�p�> nulren p Intappelez-moiren Int a.batécho sur@call a@Écho offdel i.batdel a.batdel BATalia3 La deuxième partie (le reste) est une archive ARJ. Cette archive contient le fichier I.BAT qui est le code de virus principal et les fichiers supplémentaires: P, BATALIA3 Le fichier BATALIA3 contient plusieurs commandes de traitement par lots supplémentaires. Le fichier P contient le code original d'un fichier BAT infecté. Ainsi, tout fichier infecté contient les chaînes de texte (commandes DOS) et les données binaires (archive ARJ). Lorsqu'il est exécuté, le virus exécute l'archiveur ARJ, extrait le I.BAT et l'exécute. Ce fichier batch recherche ensuite les fichiers BAT non infectés dans le répertoire courant et les infecte. Lors de l'infection, le virus enregistre un fichier BAT original dans l'archive ARJ (fichier P) et l'écrase. Par conséquent, la longueur d'un fichier infecté par BAT.Batalia3 peut être inférieure à celle qui existait avant l'infection.
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.BAT.Batalia3

Détails techniques