Пакетный вирус

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Пакетный вирус — вид вредоносной программы, написанной в виде пакетного файла.

Принцип работы[править | править код]

Пакетный вирус — это последовательность команд (которая может причинить вред владельцу компьютера), для командного интерпретатора операционной системы, выполненная в виде пакетного файла. Пакетный файл представляет собой обычный текстовый файл, но, в отличие от последнего, имеет расширение .bat, .cmd, или .btm. Пакетные файлы используются для автоматизации различный действий, например, в процессе установки программ или рутинной работы.

Распознание[править | править код]

Антивирусные программы не всегда определяют пакетные вирусы как вредоносные программы, лишь иногда их идентифицируя как «трояны» или программы-шутки.

Команды вируса[править | править код]

Несколько команд, характерных для пакетного вируса:

Команда Значение
del %0 Самоудаление вируса
/q Маркер выполнения команды без разрешения пользователя
attrib +h D:*.* Установить атрибут «Скрытый» на файлы, находящиеся в D:
rundll32 keyboard, disable Отключить клавиатуру
date 29.07.36 Сменить дату на 29.07.2036
rundll32 user,SwapMouseButton Смена кнопок мыши местами
del /s /q *.png Удаляет все фотки (Только .png)
md 1 Создаст папку на диске под названием 1
copy %0 C:\1.bat Копирует вирус в C:\ и переименовывает его на 1.bat
copy %0 C:\Users\%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Добавляет файл virus.bat в автозагрузку OC attrib +h %0 Скрывает себя (virus.bat)
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "virus" /t REG_SZ /d "Местоположение virus.bat" /f Добавляет virus.bat в реестр

См. также[править | править код]