Най-простият - вируси на прилепи

Batвируси. Такива вируси са най-често срещаният и прост злонамерен софтуер, който причинява минимални вреди. Начинът за създаване, алгоритъмът, такъв вирус е много прост - първо се създава някакъв обикновен текстов файл, да речем в бележник, след това се записват определени команди (списъкът по-долу), подобни на тези, използвани в командния ред, след което текстовият файл се преименува с ново разширение - .bat. На това основният процес на създаване на вирус на прилеп може да се счита за завършен. За да му осигурят "конфиденциалност", нападателите използват архива. По време на архивиране е много важно да поставите отметка в квадратчето Без компресия и да инсталирате SFX архив. Помислете за основния списък с команди, използвани в този тип вируси:

- Извикване на калкулатор - calc

- Обаждане на помощни линии - стартирайте HelpCtr

- Редактиране на символи - eudcedit

- Извеждане на таблица със символи - charmap

- Извикване на клипборда - clipbrd

- Обадете се на мениджъра на задачите - taskmgr

- Регулиране на звука - shdvol32

- Дефрагментиране на диска - defrag

- Проверка на диска - chkdsk

Всички тези команди изискват специфично приложение, което само ще ги изпълни. Освен самия команден ред - cmd, има и командата mem, която извежда информация за вашия персонален компютър, което е приложението. Той се намира, колкото и да е странно, в системната папка, по пътя - C: / Windows / System32. Създаден е с цел възстановяване от случайно изтриване на необходимите файлове. Нападателите се възползват от уязвимостта, като изтриват това приложение в директорията и въвеждат команди директно в командния ред. Няма проблеми, освен може би една грешка - която го показваедин системен файл липсва от компютъра (mem.exe). В случай, че деинсталирате премахването или преместите приложенията, пакетните файлове ще спрат да работят на вашия компютър, но в този случай жертвата няма да познае за това.

прилепи

В случай на писане на такава програма, която ще навреди на всеки човек и ще използваBatвируси, тя ще трябва да се използва само чрез автоматично зареждане. Но понякога се случва и автоматичното зареждане автоматично да изтрие такива файлове и да го направи така, сякаш изобщо не съществуват. Понякога се случва следното: жертвата отваря вируса, антивирусният софтуер показва, че файлът е заразен и потребителят бързо затваря злонамерения прозорец и не се появява инфекция. Това означава, че трябва да сте много бдителни и внимателни към всичко, което ви дава антивирусната програма.