Вирус на линух⁠⁠

С просторов:

Недавно скачал вирус для Linux и распаковал его. Попытался запустить его под root, но ничего не вышло. Погуглив 2 часа, выяснил, что вместо /usr/local/bin вирус распаковался в /usr/bin, для которого у малвари нет прав на запись, поэтому вирус не смог создать файл процесса.

Нашел исправленные .configure и .make файлы на каком-то китайском форуме, перекомпилирую и запускаю заново. Вирус сообщил, что ему нужна библиотека cmalw-lib-2.0. Оказывается, cmalw-lib-2.0 поставляется с CentOS, но не с Ubuntu. Снова погуглил несколько часов и нашел инструкцию по сборке deb-пакета из исходного кода.

Вирус, наконец, запустился, записал несколько логов, создал дамп ядра и крашнулся. После 1 часа просмотра логов я обнаружил, что вирус предположил, что он запущен на ext4, и обратился к своему API шифрования диска. Под btrfs этот API устарел. Ядро заметило это и сделало этот раздел доступным только для чтения.

Открыл исходники, подключился к биткоин-кошельку и из жалости отправил 5 долларов.