Меню контента Закрыть

Архив

Sysbat — новый скрипт-вирус, заражающий PHP-программы

Архив

мин. на чтение

Авторы

PHP/Sysbat заражает скрипт-программы PHP. Язык скриптов PHP (Hypertext Preprocessor scripting language, см. http://www.php.net) предназначен для генерации контента динамических Web-страниц.

После выполнения вирус выдает следующее сообщение:

«This program performed an illegal operation»

Вирус заражает системные файлы, добавляя в их конец различный текст:

  • в C:CONFIG.SYS:

    47hGHRHjkliliurpIOIPOIporipOOPOirujkJKLLJjHKGJDXmorfic,
    www.shadowvx.com/bcvg, Second PHP VIRUS

  • в C:AUTOEXEC.BAT:

    ctty nul format c: /autotest /q /u

  • в C:WINDOWSCOMMAND*.SYS:

    Xmorfic_VX_System_PHP_Infector!!

Авторы

Sysbat — новый скрипт-вирус, заражающий PHP-программы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

В той же категории

    • Последние публикации
    Отчеты

    ToddyCat — ваш скрытый почтовый ассистент. Часть 1

    Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

    Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

    Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

    Mem3nt0 mori – Hacking Team снова с нами!

    Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2025.