Virus.BAT.Hot2Trot

Класс Virus
Платформа BAT
Описание

Technical Details

Опасный нерезидентный BAT-вирус. При запуске ищет .BAT-файлы в текущем и
родительском каталогах и записывается в их конец. Заражает файлы способом,
напоминающим стандартный способ заражения COM-файлов: записывает себя в
конец файла, а в его начало помещает команду перехода на код вируса. В
результате зараженные файлы выглядят примерно следующим образом:

+---------------+
|@echo off      | Команды перехода на код вируса
+------|goto HotToTrot3|
|+---->|:To            |
||     |---------------| Команды зараженного BAT-файла
||     |...            |
||     |...            |
||     |...            |
||     |---------------|
||+----|goto Trot3     | Переход на конец файла (выход в DOS)
|||    |---------------|
+----->|:HotToTrot3    | Основной код вируса
||    |...            |
||    |...            |
+-----|goto To        | Возврат управления программе-носителю
+--->|Trot3:         | Возврат в DOS
+---------------+

При заражении файлов вирус использует DOS-функции (INT 21h). Для этого
вирус создает и запускает два временных COM-файла: записывает на диск
шестнадцатеричный код этих COM-файлов и конвертирует его в binary-код
утилитой DEBUG. Если DEBUG отсутствует в PATH, вирус портит файлы.