CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.BAT.Batalia3

Classe Virus
Plateforme BAT
Description

Détails techniques

C'est le virus BAT parasitaire résidant sans mémoire et inoffensif. Il recherche les fichiers BAT dans le répertoire courant, puis les infecte. Lors de l'infection d'un fichier, le virus lance l'archiveur ARJ pour rassembler les fichiers nécessaires. S'il n'y a pas de fichier ARJ.EXE dans PATH, le virus ne parvient pas à se répliquer.

Le virus contient deux parties de code et de données. La première partie (l'en-tête) contient des commandes DOS:

 @Écho off
rem YYY
arj x% 0 -g "" b�p�> nul
ren p Int
appelez-moi
ren Int a.bat
écho sur
@call a
@Écho off
del i.bat
del a.bat
del BATalia3 

La deuxième partie (le reste) est une archive ARJ. Cette archive contient le fichier I.BAT qui est le code de virus principal et les fichiers supplémentaires:

 P, BATALIA3 

Le fichier BATALIA3 contient plusieurs commandes de traitement par lots supplémentaires. Le fichier P contient le code original d'un fichier BAT infecté.

Ainsi, tout fichier infecté contient les chaînes de texte (commandes DOS) et les données binaires (archive ARJ).

Lorsqu'il est exécuté, le virus exécute l'archiveur ARJ, extrait le I.BAT et l'exécute. Ce fichier batch recherche ensuite les fichiers BAT non infectés dans le répertoire courant et les infecte.

Lors de l'infection, le virus enregistre un fichier BAT original dans l'archive ARJ (fichier P) et l'écrase. Par conséquent, la longueur d'un fichier infecté par BAT.Batalia3 peut être inférieure à celle qui existait avant l'infection.


Lien vers l'original