ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.BAT.Batalia4

Clase Virus
Plataforma BAT
Descripción

Detalles técnicos

Este es el virus BAT parásito inofensivo y no residente en la memoria. Busca los archivos BAT en el directorio actual, luego los infecta. Al infectar un archivo, el virus ejecuta el archivador ARJ para empacar los archivos necesarios. Si no hay un archivo ARJ.EXE en PATH, el virus no puede replicarse.

El virus contiene dos partes de código y datos. La primera parte (el encabezado) contiene comandos de DOS:

 @echo off
rem BAT4
arj x% 0> nul
llamar a i
del sg
del i.bat 

La segunda parte (el resto) es un archivo ARJ. Este archivo contiene el archivo I.BAT que es el código principal del virus y el archivo adicional llamado SG. El archivo SG contiene varios comandos de proceso por lotes adicionales.

Por lo tanto, cualquier archivo infectado contiene las cadenas de texto (comandos de DOS) y los datos binarios (archivo ARJ).

Cuando se ejecuta, el virus ejecuta el archivador ARJ, extrae el I.BAT y lo ejecuta. Este archivo por lotes busca archivos BAT no infectados en el directorio actual y los infecta.

Al infectar, el virus BAT.Batalia4 agrega su código al final de los archivos y no modifica el contenido original del archivo.


Enlace al original