Wirusy
plików wsadowych wykorzystujące do transportu pliki BAT,
istnieją od dość dawna, pomimo raczej ubogiego zestawu środków,
jakimi dysponuje ich potencjalny twórca. Może wydawać się to
niedorzeczne, lecz często potrafią infekować nie tylko pliki BAT, ale
także pliki COM, EXE czy sektor tablicy partycji. Po uruchomienu
zainfekowanego pliku wsadowego tworzony jest plik uruchamialny COM lub
EXE, zawierający właściwy kod infekujący pliki BAT. Po utworzeniu jest
on wykonywany, a następnie kasowany. Ze względu na to, iż procesor nie
rozróżnia kodu i danych, można, poprzez sprytną manipulację,
utworzyć plik, który będzie mógł się wykonać
zarówno jako typowy plik BAT, jak i plik COM.
