ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.BAT.Batalia3

Clase Virus
Plataforma BAT
Descripción

Detalles técnicos

Este es el virus BAT parásito inofensivo y no residente en la memoria. Busca los archivos BAT en el directorio actual, luego los infecta. Al infectar un archivo, el virus ejecuta el archivador ARJ para empacar los archivos necesarios. Si no hay un archivo ARJ.EXE en PATH, el virus no puede replicarse.

El virus contiene dos partes de código y datos. La primera parte (el encabezado) contiene comandos de DOS:

 @echo off
rem YYY
arj x% 0 -g "" b�p�> nul
ren p Int
llamar a i
ren Int a.bat
echo en
@call a
@echo off
del i.bat
del a.bat
del BATalia3 

La segunda parte (el resto) es un archivo ARJ. Este archivo contiene el archivo I.BAT que es el código de virus principal y los archivos adicionales:

 P, BATALIA3 

El archivo BATALIA3 contiene varios comandos de proceso por lotes adicionales. El archivo P contiene el código original de un archivo BAT infectado.

Por lo tanto, cualquier archivo infectado contiene las cadenas de texto (comandos de DOS) y los datos binarios (archivo ARJ).

Cuando se ejecuta, el virus ejecuta el archivador ARJ, extrae el I.BAT y lo ejecuta. Este archivo por lotes busca archivos BAT no infectados en el directorio actual y los infecta.

Al infectar, el virus guarda un archivo BAT original en archivo ARJ (archivo P) y lo sobrescribe. Como resultado, la longitud de un archivo infectado por BAT.Batalia3 puede ser menor que antes de la infección.


Enlace al original