中央命令发现W32.Winux

可以感染Windows和Linux系统的第一个病毒

麦地那,俄亥俄州–(BUSINESS WIRE)–March 27, 2001–Central命令是PC防病毒软件和计算机安全服务的领先提供商,今天宣布发现W32.Winux,世界’■使用Microsoft Windows和Linux操作系统的第一次交叉平台病毒能够感染计算机。

“今天有发现W32.Winux,我们已经收到了世界’■首个已知的病毒,能够在Windows和Linux计算机系统上传播。虽然人们在这些操作系统之间不共享可执行文件,但这种新的概念病毒证明代表了一种技术创新,可能会导致未来更具破坏性病毒。我们的紧急病毒反应团队(TM)发现了这种新病毒并分析了它,”Central Command Inc.的产品经理Steven Sundermeier说

细节:

名称:Win32.Winux / Linux.Winux

别名:

检测已添加:2001年3月27日

传播方法:通过在Windows和Linux下感染文件

操作系统

注释:

W32.Winux是一个非记忆居民病毒。它可以在Windows 95/98 / ME / NT / 2000(Win32)和Linux系统下复制并感染PE文件(Windows可执行文件)和ELF文件(Linux可执行文件)。感染方法是基本的。它搜索位于当前文件夹中的所有文件及其父文件夹,并打开每个文件。如果目标文件是PE或ELF可执行文件,则调用适当的感染例程:

Win32感染例程:

通过覆盖PE可执行文件的.reloc部分来完成感染。如果.reloc截面大小不足以持有病毒主体,则文件未被感染。它使用以下API函数来感染其他文件:findfirstfilea,findnextfilea,findclose,createfilea,createfilemappea,mapViewOffile,索马维夫offile,clifeHandle,VirtualAlloc,VirtualFree,WriteFile,SetFileSepointer,GetCurrentDirectorya,SetCurrentDirectorya

Linux感染例程:

ELF可执行文件受到入口点的覆盖指令感染。然后将原始代码存储在ELF可执行的末尾。执行受感染的ELF应用程序时,病毒代码需​​要控制,进一步传播,然后将控制传递给主机文件。

“据信源自捷克共和国,没有破坏性有效载荷。”结束了桑德利梅。

w32.winux包含内部文本字符串。它还包含以下文本:“(Win32 / Linux.Winux)Benny / 29a的多平台病毒” and “此GNU计划由GPL涵盖。”

请访问www.avx.com以获取完整的病毒描述。

AVX Professional从38.95美元开始,可以从www.avx.com下载免费的30天试用版或通过在866/2-get-avx(866 / 243-8289)上联系中央命令免费获得。

关于中央命令:

Anti-Virus Industry,Central Command,Inc。的领导者,私人持有公司,成立于1990年,为家庭PC用户和工业,政府,金融,教育和服务公司提供了病毒保护软件,服务和信息。该公司服务客户在65多个国家,总部位于俄亥俄州麦地那。

Central Command,EVRT,紧急病毒反应团队是Central Command,Inc.Avx和Antivirus Expert的商标,是罗马尼亚Softwin SRL的商标。这里引用的所有其他商标,商品名称和产品都是其各自所有者的财产。

分享这个