Searching
..

Click anywhere to stop

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.BAT.Batalia3

Clase Virus
Plataforma BAT
Descripción

Detalles técnicos

Este es el virus BAT parásito inofensivo y no residente en la memoria. Busca los archivos BAT en el directorio actual, luego los infecta. Al infectar un archivo, el virus ejecuta el archivador ARJ para empacar los archivos necesarios. Si no hay un archivo ARJ.EXE en PATH, el virus no puede replicarse.

El virus contiene dos partes de código y datos. La primera parte (el encabezado) contiene comandos de DOS:

 @echo offrem YYYarj x% 0 -g "" b�p�> nulren p Intllamar a iren Int a.batecho en@call a@echo offdel i.batdel a.batdel BATalia3 

La segunda parte (el resto) es un archivo ARJ. Este archivo contiene el archivo I.BAT que es el código de virus principal y los archivos adicionales:

 P, BATALIA3 

El archivo BATALIA3 contiene varios comandos de proceso por lotes adicionales. El archivo P contiene el código original de un archivo BAT infectado.

Por lo tanto, cualquier archivo infectado contiene las cadenas de texto (comandos de DOS) y los datos binarios (archivo ARJ).

Cuando se ejecuta, el virus ejecuta el archivador ARJ, extrae el I.BAT y lo ejecuta. Este archivo por lotes busca archivos BAT no infectados en el directorio actual y los infecta.

Al infectar, el virus guarda un archivo BAT original en archivo ARJ (archivo P) y lo sobrescribe. Como resultado, la longitud de un archivo infectado por BAT.Batalia3 puede ser menor que antes de la infección.


Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región