Машин, подключенных к сети. Эта информация обычно включает также тип машины и ОС, что ограничивает

Список целей.

Он не атаковал последовательно оба типа машин. Если VAX-атака терпела неудачу, он мог бы

Предпринять Sun-атаку, но не делал этого.

Он не пытался найти привилегированных пользователей на локальной машине.

Подробный анализ структуры и процедур вируса

Далее вирус описывается' очень подробно, процедура за процедурой (рис. 9.3).

Имена

Ядро вируса состоит из двух бинарных модулей: один для машин VAX-архитектуры, другой для Sun-

Архитектуры. Это объектные файлы, содержащие списки имен своих внутренних процедур.

Удивительно, что имена осмысленны (например, doit или cracksome), ведь такой простой метод, как

Случайный выбор имен процедур, мог бы сильно усложнить анализ вируса.

Обработка аргументов командной строки

Вирус мог запускаться с аргументом <-р NNN>, где NNN - десятичное число, которое является

Идентификатором породившего процесса. Впоследствии вирус использовал это число для удаления данного

процесса с целью <заметания следов>.

Остальные аргументы командной строки являлись именами файлов, которые он пытался загрузить. Если

не удавалось загрузить хотя бы один из них, вирус заканчивал работу. Если был задан аргумент <-р NNN>, то

Он также стирал файлы и потом пытался уничтожить свой образ на диске.