Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Tehlikeli, hafızadaki paraziter bir virüs değildir. Assembler dilinde yazılmıştır. Dosyalarla çalışırken sistem çağrılarını (syscall) kullanır. Virüs ELF dosyalarını bozar. Kendini dosyanın ortasına yazar.

Başladıktan sonra virüs ana süreci ayırır ve çalışmalarına devam eder. Yerleşik kısım, dizinleri kökünden tarar. Virüs bulunan her dosya için erişim hakkını kontrol eder. Dosya yazma erişimine sahipse, virüs bu dosyayı enfekte eder. Dosyaya virüs bulaşırken, kod bölümü boyutunu 4096 bayta artırır ve kodunu boş alana yazar. Bundan sonra virüs ELF dosyası üst bölümleri için parametreleri değiştirir ve bunun için yeni bir Giriş noktası ayarlar. Virüs, her başlangıçta mesajı görüntüler:

Gildo virüsü
e-posta Gildo@jazz.hm (yorumlar için)

Virüs metin dizelerini içerir:

merhaba, güzel çocuklar, umarım bu programı nazım ile yazılır. Gildo'dan tüm programcılarıma teşekkürler. Netwide Assembler 0.98 .symtab .strtab .shstrtab .text .data .sbss .bss .comment

Ayrıca derleyiciden hata ayıklama dizeleri içerir:

virus.asm ebeveyn parent_process ahah scan_dir c_stat others_permissions user_permissions group_permissions c_permissions is_regular_file c1_is_regular_file c2_is_regular_file is_directory c1_is_directory l_readdir skip_l_readdir e_l_readdir error_stat error_opening_file e_scan_dir infect_file açık no_open_error file_length mmap c_mmap is_suitable error_suitable c1_is_suitable read_ehdr c_ehdr is_suitable_space patch_ehdr patch_e_entry patch_e_sh_offset patch_phdrs l_read_ph dont_patch_phtext dont_patch_ph patch_shdrs l_read_sh dont_patch_shtext dont_patch_sh find_current_entry_point yazma suit_error munmap mmap_error close open_error __exit __bss_start main _edata _end

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	Linux
Açıklama	Teknik detaylar Tehlikeli, hafızadaki paraziter bir virüs değildir. Assembler dilinde yazılmıştır. Dosyalarla çalışırken sistem çağrılarını (syscall) kullanır. Virüs ELF dosyalarını bozar. Kendini dosyanın ortasına yazar. Başladıktan sonra virüs ana süreci ayırır ve çalışmalarına devam eder. Yerleşik kısım, dizinleri kökünden tarar. Virüs bulunan her dosya için erişim hakkını kontrol eder. Dosya yazma erişimine sahipse, virüs bu dosyayı enfekte eder. Dosyaya virüs bulaşırken, kod bölümü boyutunu 4096 bayta artırır ve kodunu boş alana yazar. Bundan sonra virüs ELF dosyası üst bölümleri için parametreleri değiştirir ve bunun için yeni bir Giriş noktası ayarlar. Virüs, her başlangıçta mesajı görüntüler: Gildo virüsü e-posta Gildo@jazz.hm (yorumlar için) Virüs metin dizelerini içerir: merhaba, güzel çocuklar, umarım bu programı nazım ile yazılır. Gildo'dan tüm programcılarıma teşekkürler. Netwide Assembler 0.98 .symtab .strtab .shstrtab .text .data .sbss .bss .comment Ayrıca derleyiciden hata ayıklama dizeleri içerir: virus.asm ebeveyn parent_process ahah scan_dir c_stat others_permissions user_permissions group_permissions c_permissions is_regular_file c1_is_regular_file c2_is_regular_file is_directory c1_is_directory l_readdir skip_l_readdir e_l_readdir error_stat error_opening_file e_scan_dir infect_file açık no_open_error file_length mmap c_mmap is_suitable error_suitable c1_is_suitable read_ehdr c_ehdr is_suitable_space patch_ehdr patch_e_entry patch_e_sh_offset patch_phdrs l_read_ph dont_patch_phtext dont_patch_ph patch_shdrs l_read_sh dont_patch_shtext dont_patch_sh find_current_entry_point yazma suit_error munmap mmap_error close open_error __exit __bss_start main _edata _end
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.Linux.Gildo

Teknik detaylar