MS Windows ve Linux altında çalışabilen bir virüs yazıldı.
Assambly ile yazılan virüs ELF ve PE dosya formatlarına kendini gömebiliyor. Şimdilik zararsız olan virüs sadece imza bırakıyor.
kaspersky firması tarafından Virus.Linux.Bi.a / Virus.Win32.Bi.a isimleriyle isiimlendirilmiş .
Virüs sadece kendi dizinindeki dosyalara bulaşıyor.
ELF (linux) dosya sisteminde int80 i kullanarak, PE(MS) dosya sisteminde kernel32.dll i kullanarak bulaşıyor. Bulaştığı dosyalara 0Bh. adresine 7DFBh nolu imzasını ekliyor.

Virüslü dosyalar :
[CAPZLOQ TEKNIQ 1.0] (c) 2006 JPanic:
This is Sepultura signing off...

This is The Soul Manager saying goodbye...

Greetz to: Immortal Riot, #RuxCon!

Virüsün kendisi
[CAPZLOQ TEKNIQ 1.0] VIRUS DROPPER (c) 2006 JPanic
[CAPZLOQ TEKNIQ 1.0] VIRUS SUCCESFULLY EXECUTED!

şeklinde stringler içeriyor.


Sadece böyle bir virüsün yapılabileceğini ispatlamak için yazılsada ileride art niyetli kişiler tarafından düzenlenerek kötü amaçalar için kullanılabilecek bir virüs.

kaynak : http://www.viruslist.com/en/weblog?weblogid=183651915