WINE 和 Windows 病毒

Question 1

有可能的。

我最近在運行木馬和類似程式的虛擬機器上的 Ubuntu 上測試了一些場景。由於 WINE 的運作方式，很容易看到並殺死該進程，但它可以運行惡意軟體 - 甚至作為服務。

然而，它通常對最終用戶來說是不可見的，因為大多數目標 Internet Explorer 或註冊表項根本不執行任何操作。

即使如上所述，我也從未深入研究過這些文件來真正發現它們在做什麼——我確信它正在等待命令或類似的命令。

壞消息是，如果沒有良好的 Linux 經驗，就很難刪除它。我嘗試卸載並重新安裝 WINE，但配置和各種存儲的文件仍然保留 - 您必須完全手動刪除 WINE 配置和驅動器（位於“~/.wine”中）以及各種其他配置腳本。

我知道它被感染了，因為每當我故意感染後重新啟動機器時，services.exe（我認為它被稱為）和各種WINE 進程都會自動隨機器啟動並佔用大量CPU 時間，而它過去從未做過類似的事。

Answer

有可能的。

我最近在運行木馬和類似程式的虛擬機器上的 Ubuntu 上測試了一些場景。由於 WINE 的運作方式，很容易看到並殺死該進程，但它可以運行惡意軟體 - 甚至作為服務。

然而，它通常對最終用戶來說是不可見的，因為大多數目標 Internet Explorer 或註冊表項根本不執行任何操作。

即使如上所述，我也從未深入研究過這些文件來真正發現它們在做什麼——我確信它正在等待命令或類似的命令。

壞消息是，如果沒有良好的 Linux 經驗，就很難刪除它。我嘗試卸載並重新安裝 WINE，但配置和各種存儲的文件仍然保留 - 您必須完全手動刪除 WINE 配置和驅動器（位於“~/.wine”中）以及各種其他配置腳本。

我知道它被感染了，因為每當我故意感染後重新啟動機器時，services.exe（我認為它被稱為）和各種WINE 進程都會自動隨機器啟動並佔用大量CPU 時間，而它過去從未做過類似的事。

Question 2

這是可能的，只要病毒與 WINE 相容:)

病毒最重要的是依賴性及其傳播方式。在 WINE 中，並非所有 Windows 功能都可用，且在嘗試執行某些功能時可能會出現依賴項 (dll) 錯誤。

我記得一篇舊文章測試了WINE中一些最受歡迎的病毒，最終結果令人失望，因為系統從未受到嚴重影響。

Answer

這是可能的，只要病毒與 WINE 相容:)

病毒最重要的是依賴性及其傳播方式。在 WINE 中，並非所有 Windows 功能都可用，且在嘗試執行某些功能時可能會出現依賴項 (dll) 錯誤。

我記得一篇舊文章測試了WINE中一些最受歡迎的病毒，最終結果令人失望，因為系統從未受到嚴重影響。

相關內容