Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Není to nebezpečný parazitární virus s pamětí. Byl napsán v jazyce assembleru. Během práce se soubory používá systémová volání (syscall). Virus infikuje soubory ELF. Píše se do středu souboru.

Po spuštění virus rozděluje hlavní proces a pokračuje ve své práci. Rezidentní část skenuje adresáře z kořenového adresáře. Virus kontroluje přístupové právo pro každý nalezený soubor. Pokud má soubor přístup k zápisu, infikuje ho virus. Při infikování souboru virus zvyšuje velikost kódu na 4096 bajtech a zapisuje svůj kód do volného místa. Poté virus změní parametry horních úseků souboru ELF a nastavení pro něj nový vstupní bod. Virus zobrazí zprávu při každém spuštění:

Virus Gildo
email Gildo@jazz.hm (k připomínkám)

Virus obsahuje textové řetězce:

ahoj, milí chlapci, doufám, že se vám bude líbit tento program napsaný s nasm. Chtěl bych poděkovat všem mým programátorům příteli.Bye z Gilda. Netwide Assembler 0.98 .symtab .strtab .shstrtab .text .data .sbss .bss .comment

Obsahuje také ladicí řetězce z kompilátoru:

virus.asm rodič parent_process ahah scan_dir c_stat others_permissions user_permissions group_permissions c_permissions is_regular_file c1_is_regular_file c2_is_regular_file is_directory c1_is_directory l_readdir skip_l_readdir e_l_readdir error_stat error_opening_file e_scan_dir infect_file open no_open_error file_length mmap c_mmap is_suitable error_suitable c1_is_suitable read_ehdr c_ehdr is_suitable_space patch_ehdr patch_e_entry patch_e_sh_offset patch_phdrs l_read_ph dont_patch_phtext dont_patch_ph patch_shdrs l_read_sh dont_patch_shtext dont_patch_sh find_current_entry_point napsat suit_error munmap mmap_error zavřít open_error __exit __bss_start main _edata _end

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Virus
Platfoma	Linux
Popis	Technické údaje Není to nebezpečný parazitární virus s pamětí. Byl napsán v jazyce assembleru. Během práce se soubory používá systémová volání (syscall). Virus infikuje soubory ELF. Píše se do středu souboru. Po spuštění virus rozděluje hlavní proces a pokračuje ve své práci. Rezidentní část skenuje adresáře z kořenového adresáře. Virus kontroluje přístupové právo pro každý nalezený soubor. Pokud má soubor přístup k zápisu, infikuje ho virus. Při infikování souboru virus zvyšuje velikost kódu na 4096 bajtech a zapisuje svůj kód do volného místa. Poté virus změní parametry horních úseků souboru ELF a nastavení pro něj nový vstupní bod. Virus zobrazí zprávu při každém spuštění: Virus Gildo email Gildo@jazz.hm (k připomínkám) Virus obsahuje textové řetězce: ahoj, milí chlapci, doufám, že se vám bude líbit tento program napsaný s nasm. Chtěl bych poděkovat všem mým programátorům příteli.Bye z Gilda. Netwide Assembler 0.98 .symtab .strtab .shstrtab .text .data .sbss .bss .comment Obsahuje také ladicí řetězce z kompilátoru: virus.asm rodič parent_process ahah scan_dir c_stat others_permissions user_permissions group_permissions c_permissions is_regular_file c1_is_regular_file c2_is_regular_file is_directory c1_is_directory l_readdir skip_l_readdir e_l_readdir error_stat error_opening_file e_scan_dir infect_file open no_open_error file_length mmap c_mmap is_suitable error_suitable c1_is_suitable read_ehdr c_ehdr is_suitable_space patch_ehdr patch_e_entry patch_e_sh_offset patch_phdrs l_read_ph dont_patch_phtext dont_patch_ph patch_shdrs l_read_sh dont_patch_shtext dont_patch_sh find_current_entry_point napsat suit_error munmap mmap_error zavřít open_error __exit __bss_start main _edata _end
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Virus.Linux.Gildo

Technické údaje