病毒名称:
Linux.Simile
类别: Win32病毒
病毒资料:
感染长度:变化不定
危害级别:低
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me, Linux
不受影响系统:Windows, Microsoft IIS, Macintosh, Unix
技术特征:
这是一个非常复杂的病毒,利用了模糊入口端点、变形及多态加密技术,也是第一个能在Windows及Linux平台下感染的多态变形病毒。它不含破坏性的有效载荷,但感染文件后,会在特定日期弹出对话框,让人感觉厌烦。该病毒是Simile家族的第四个变种,它引入了一种在Intel Linux平台下的新的感染机制,可感染32位ELF文件(标准的Unix二进制格式)。此病毒能够感染Linux及Win32系统下的PE及ELF文件。
病毒第一次运行后,会检查当前系统日期,若病毒依附的主文件是PE文件,且在3月或9月17日这天,会弹出一个信息框:
若主文件是ELF格式,则在3月17或5月14这天,病毒会输出一段类似如下的文本信息到控制面板:
该病毒已被证实能感染Red Hat Linux6.2, 7.0及7.2版本下的文件,在别的版本下也极有可能感染。被感染文件平均增加110K字节,但增长的字节数随着病毒的变形引擎缩小或扩展及插入方式的不同而不同。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:{Win32, Linux}/Simile.D, {Win32, Linux}/Etap.D
变种:W32.Simile.A, W32.Simile.B, W32.Simile.C
能感染Windows及Linux平台的新病毒Simile问世
发现日期:
2002-5-22