Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは、危険な記憶常在型寄生虫ウイルスではありません。アセンブラ言語で書かれています。ファイルの操作中にシステムコール（システムコール）を使用します。このウイルスはELFファイルに感染します。それはファイルの中央に自分自身を書きます。

開始後、ウイルスはメインプロセスを分割し、作業を続けます。常駐部はルートからディレクトリをスキャンします。ウイルスは、見つかった各ファイルのアクセス権をチェックします。ファイルに書き込みアクセス権がある場合、ウイルスはそのファイルに感染します。ファイルを感染させている間、ウイルスはそのコードセクションのサイズを4096バイト増加させ、コードを空き領域に書き込みます。その後、ウイルスはELFファイルの上部セクションのパラメータを変更し、新しいエントリポイントを設定します。ウイルスは各開始時にメッセージを表示します：

ギルドウイルス
email Gildo@jazz.hm（コメント用）

ウイルスにはテキスト文字列が含まれています：

こんにちは、素敵な男の子、私はあなたがこのプログラムをnasmで楽しんでいただければ幸いです。私はすべての私のプログラマーの友人に感謝したい。ギルドから。 Netwide Assembler 0.98 .symtab .strtab .shstrtab .text .data .sbss .bss .comment

また、コンパイラからのデバッグ文字列も含まれています。

virus.asm親parent_process AHAH scan_dir c_stat others_permissions user_permissionsというgroup_permissions c_permissions is_regular_file c1_is_regular_file c2_is_regular_file is_directory c1_is_directory l_readdir skip_l_readdir e_l_readdir error_stat error_opening_file e_scan_dir infect_fileオープンno_open_error file_lengthのmmap c_mmap is_suitable error_suitable c1_is_suitable read_ehdr c_ehdr is_suitable_space patch_ehdr patch_e_entry patch_e_sh_offset patch_phdrs l_read_ph dont_patch_phtext dont_patch_ph patch_shdrs l_read_sh dont_patch_shtext dont_patch_sh find_current_entry_point書き込みsuit_errorのと、munmap mmap_error close open_error __exit __bss_startメイン_edata _end

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	Linux
説明	技術的な詳細これは、危険な記憶常在型寄生虫ウイルスではありません。アセンブラ言語で書かれています。ファイルの操作中にシステムコール（システムコール）を使用します。このウイルスはELFファイルに感染します。それはファイルの中央に自分自身を書きます。開始後、ウイルスはメインプロセスを分割し、作業を続けます。常駐部はルートからディレクトリをスキャンします。ウイルスは、見つかった各ファイルのアクセス権をチェックします。ファイルに書き込みアクセス権がある場合、ウイルスはそのファイルに感染します。ファイルを感染させている間、ウイルスはそのコードセクションのサイズを4096バイト増加させ、コードを空き領域に書き込みます。その後、ウイルスはELFファイルの上部セクションのパラメータを変更し、新しいエントリポイントを設定します。ウイルスは各開始時にメッセージを表示します：ギルドウイルス email Gildo@jazz.hm（コメント用）ウイルスにはテキスト文字列が含まれています：こんにちは、素敵な男の子、私はあなたがこのプログラムをnasmで楽しんでいただければ幸いです。私はすべての私のプログラマーの友人に感謝したい。ギルドから。 Netwide Assembler 0.98 .symtab .strtab .shstrtab .text .data .sbss .bss .comment また、コンパイラからのデバッグ文字列も含まれています。 virus.asm親parent_process AHAH scan_dir c_stat others_permissions user_permissionsというgroup_permissions c_permissions is_regular_file c1_is_regular_file c2_is_regular_file is_directory c1_is_directory l_readdir skip_l_readdir e_l_readdir error_stat error_opening_file e_scan_dir infect_fileオープンno_open_error file_lengthのmmap c_mmap is_suitable error_suitable c1_is_suitable read_ehdr c_ehdr is_suitable_space patch_ehdr patch_e_entry patch_e_sh_offset patch_phdrs l_read_ph dont_patch_phtext dont_patch_ph patch_shdrs l_read_sh dont_patch_shtext dont_patch_sh find_current_entry_point書き込みsuit_errorのと、munmap mmap_error close open_error __exit __bss_startメイン_edata _end
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.Linux.Gildo

技術的な詳細