Application Folder

“Application Flooder”, anche se tecnicamente innocuo, è un virus davvero fastidioso. Ecco come appare:

Come tutti gli altri file batch virus, vi consiglio di provare quest’uno in una macchina virtuale.

Andiamo a vederlo riga per riga:

  • @echo off – questo semplicemente interrompe il prompt dei comandi di apparire quando il file batch è in esecuzione. Quando si avvia un file batch, viene aperto un processo del prompt dei comandi (cmd. exe) e le istruzioni del file batch vengono inviate tramite pipe. Usiamo @echo off quando non vogliamo informare l’utente su ciò che il file batch in esecuzione sta facendo.
  • :begin – questa è un’etichetta. È come un marker o un checkpoint, una posizione nel programma a cui abbiamo dato un nome.
  • Start – questo viene utilizzato per avviare un eseguibile, simile a quello che accade quando si fa doppio clic su un’applicazione. Si può vedere che abbiamo un sacco di questi comandi e fanno tutti a partire qualcosa di diverso. Questi sono solo una manciata di programmi di default che vengono con tutte le installazioni di Windows. Qua è dove stiamo inondando le applicazioni. In particolare stiamo avviando le applicazioni: Paint, Notepad, WordPad, una finestra di comando, file Explorer, pannello di controllo e una calcolatrice. È possibile avviare qualsiasi file eseguibile (. exe) utilizzando Start <PATH-TO-EXECUTABLE>.
  • GOTO – ricordate l’etichetta che abbiamo appena definito sopra? (:begin) Utilizzando il comando goto, andiamo all’etichettà begin, e il programma continua l’esecuzione da lì. Questo è un loop infinito. Così tutte le applicazioni di cui sopra vengono riavviati ancora e ancora fino a quando ci sono centinaia di finestre aperte o fino a quando il sistema operativo si blocca o interviene un buon antivirus.

Ecco. Questo è uno dei più semplici e più vecchi virus che ci siano. Ma la storia non è ancora finita. I virus che effettivamente infettano e danneggiano i sistemi di questi giorni sono molto più complicati, tuttavia, si è ora un passo più vicino ad una migliore comprensione del quadro generale.

Grazie per il tempo dedicato alla lettura di questo articolo

Paolo

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

Create a website or blog at WordPress.com

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: