Энциклопедия компьютерных вирусов
Из MS Word в EXE-файлы MS Windows
Для того, чтобы создать и запустить зараженный PE EXE-файл вирус использует также стандартный для макро-вирусов прием. Он создает на диске файл C:\COCAINE.SRC и записывает в него шестнадцатеричный дамп зараженного PE EXE-файла. Затем вирус создает DOS BAT-файл с командами, которые при помощи DOS-утилиты DEBUG конвертируют код PE EXE из текстового вида обратно в бинарный вид и запускают его на выполнение.
Таким образом вирус "выбрасывает" свою PE EXE-копию из шаблона MS Word.
