Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.Linux.Gildo

Třída Virus
Platfoma Linux
Popis

Technické údaje

Není to nebezpečný parazitární virus s pamětí. Byl napsán v jazyce assembleru. Během práce se soubory používá systémová volání (syscall). Virus infikuje soubory ELF. Píše se do středu souboru.

Po spuštění virus rozděluje hlavní proces a pokračuje ve své práci. Rezidentní část skenuje adresáře z kořenového adresáře. Virus kontroluje přístupové právo pro každý nalezený soubor. Pokud má soubor přístup k zápisu, infikuje ho virus. Při infikování souboru virus zvyšuje velikost kódu na 4096 bajtech a zapisuje svůj kód do volného místa. Poté virus změní parametry horních úseků souboru ELF a nastavení pro něj nový vstupní bod. Virus zobrazí zprávu při každém spuštění:

Virus Gildo
email Gildo@jazz.hm (k připomínkám)

Virus obsahuje textové řetězce:

ahoj, milí chlapci, doufám, že se vám bude líbit tento program napsaný s nasm. Chtěl bych poděkovat všem mým programátorům příteli.Bye z Gilda. Netwide Assembler 0.98 .symtab .strtab .shstrtab .text .data .sbss .bss .comment

Obsahuje také ladicí řetězce z kompilátoru:

virus.asm rodič parent_process ahah scan_dir c_stat others_permissions user_permissions group_permissions c_permissions is_regular_file c1_is_regular_file c2_is_regular_file is_directory c1_is_directory l_readdir skip_l_readdir e_l_readdir error_stat error_opening_file e_scan_dir infect_file open no_open_error file_length mmap c_mmap is_suitable error_suitable c1_is_suitable read_ehdr c_ehdr is_suitable_space patch_ehdr patch_e_entry patch_e_sh_offset patch_phdrs l_read_ph dont_patch_phtext dont_patch_ph patch_shdrs l_read_sh dont_patch_shtext dont_patch_sh find_current_entry_point napsat suit_error munmap mmap_error zavřít open_error __exit __bss_start main _edata _end


Odkaz na originál
Zjistěte statistiky hrozeb šířících se ve vašem regionu