Erävirus on eräänlainen haittaohjelma, joka on kirjoitettu erätiedostoksi .
Erävirus on komentosarja (joka voi vahingoittaa tietokoneen omistajaa) käyttöjärjestelmän komentojen tulkille , joka suoritetaan erätiedostona . Erätiedosto on pelkkä tekstitiedosto , mutta toisin kuin jälkimmäisessä, sen tunniste on , tai . Erätiedostoja käytetään automatisoimaan erilaisia toimintoja, esimerkiksi ohjelmien asennuksen tai rutiinityön aikana. .bat.cmd.btm
Virustentorjuntaohjelmat eivät aina tunnista eräviruksia haittaohjelmiksi, vaan ne tunnistavat vain satunnaisesti " troijalaisiksi " tai vitsiohjelmiksi.
Muutamia erävirukselle ominaisia komentoja:
| Tiimi | Merkitys | ||
|---|---|---|---|
| del %0 | Viruksen itsensä poistaminen | ||
| /q | Tunnus komennon suorittamiseen ilman käyttäjän lupaa | ||
| attrib +h D:*.* | Aseta "Piilotettu"-attribuutti tiedostoille, jotka sijaitsevat D:ssä: | ||
| rundll32-näppäimistö, poista käytöstä | Poista näppäimistö käytöstä | ||
| päivämäärä 29.07.36 | Muuta päivämäärä 29.7.2036 | ||
| rundll32 käyttäjä,SwapMouseButton | Hiiren painikkeiden vaihto | ||
| del /s /q *.png | Poistaa kaikki valokuvat (vain .png) | ||
| md 1 | Luo levylle kansion nimeltä 1 | ||
| kopioi %0 C:\1.bat | Kopioi viruksen tiedostoon C:\ ja nimeää sen uudelleen muotoon 1.bat | ||
| kopioi %0 C:\Users\%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup | Lisää virus.bat-tiedoston OC-käynnistykseen | attribuutti +h %0 | Piilottaa itsensä (virus.bat) |
| reg lisää "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "virus" /t REG_SZ /d "Virus.bat-sijainti" /f | Lisää virus.bat-tiedoston rekisteriin |
| Haittaohjelma | |
|---|---|
| Tarttuva haittaohjelma | |
| Piilotusmenetelmät | |
| Haittaohjelma voittoa varten |
|
| Käyttöjärjestelmien mukaan |
|
| Suojaus | |
| Vastatoimenpiteet |
|