Vulnérabilités Menaces

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.BAT.Batalia4

Accueil Menaces Virus Virus.BAT.Batalia4
Classe Virus
Plateforme BAT
Description

Détails techniques

C'est le virus BAT parasitaire résidant sans mémoire et inoffensif. Il recherche les fichiers BAT dans le répertoire courant, puis les infecte. Lors de l'infection d'un fichier, le virus lance l'archiveur ARJ pour rassembler les fichiers nécessaires. S'il n'y a pas de fichier ARJ.EXE dans PATH, le virus ne parvient pas à se répliquer.

Le virus contient deux parties de code et de données. La première partie (l'en-tête) contient des commandes DOS: 

 @Écho off
rem BAT4
arj x% 0> nul
appelez-moi
del sg
del i.bat

La deuxième partie (le reste) est une archive ARJ. Cette archive contient le fichier I.BAT qui est le code de virus principal et le fichier supplémentaire nommé SG. Le fichier SG contient plusieurs commandes de traitement par lots supplémentaires.

Ainsi, tout fichier infecté contient les chaînes de texte (commandes DOS) et les données binaires (archive ARJ).

Lorsqu'il est exécuté, le virus exécute l'archiveur ARJ, extrait le I.BAT et l'exécute. Ce fichier batch recherche ensuite les fichiers BAT non infectés dans le répertoire courant et les infecte.

Lors de l'infection, le virus BAT.Batalia4 ajoute son code à la fin des fichiers et ne modifie pas le contenu du fichier d'origine.


Lien vers l'original
Découvrez les statistiques de la propagation des menaces dans votre région
© 2023 AO Kaspersky Lab. All Rights Reserved.
Politique de confidentialité Cookies

Remonter