Пакетный вирус

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Пакетный вирус — вид вредоносной программы, написанной в виде пакетного файла.

Принцип работы[править | править вики-текст]

Пакетный вирус — это последовательность команд (которая может причинить вред владельцу компьютера) , для командного интерпретатора операционной системы, выполненная в виде пакетного файла. Пакетный файл представляет собой обычный текстовый файл, но, в отличие от последнего, имеет расширение .bat, .cmd, или .btm. Пакетные файлы используются для автоматизации различный действий, например, в процессе установки программ или рутинной работы.

Распознание[править | править вики-текст]

Антивирусные программы очень часто не определяют пакетные вирусы как вредоносную программу, только некоторые из них определяются как «трояны».

Команды вируса[править | править вики-текст]

Несколько команд, характерных для пакетного вируса:

Команда Значение
del %0 Самоудаление вируса
/q Маркер выполнения команды без разрешения пользователя
attrib +h D:*.* Установить атрибут «Скрытый» на файлы, находящиеся в D:
rundll32 keyboard, disable Отключить клавиатуру
date 29.07.36 Сменить дату на 29.07.2036
assoc .exe=.mp3 Смена расширения с .exe на .mp3
@echo off Выключить отображение команд в терминал перед их выполнением
md 1 Создаст папку на диске под названием 1
copy %0 C:\1.bat Копирует вирус в C:\ и переименовывает его на 1.bat
echo c:\virus.bat >>autoexec.bat Добавляет файл virus.bat в автозагрузку OC


Кроме этого существуют команды такие как, [где?]

См так-же[править | править вики-текст]