Авторы
PHP/Sysbat заражает скрипт-программы PHP. Язык скриптов PHP (Hypertext Preprocessor scripting language, см. http://www.php.net) предназначен для генерации контента динамических Web-страниц.
После выполнения вирус выдает следующее сообщение:
«This program performed an illegal operation»
Вирус заражает системные файлы, добавляя в их конец различный текст:
- в C:CONFIG.SYS:
47hGHRHjkliliurpIOIPOIporipOOPOirujkJKLLJjHKGJDXmorfic,
www.shadowvx.com/bcvg, Second PHP VIRUS - в C:AUTOEXEC.BAT:
ctty nul format c: /autotest /q /u
- в C:WINDOWSCOMMAND*.SYS:
Xmorfic_VX_System_PHP_Infector!!
Авторы
От тех же авторов
В той же категории
Sysbat — новый скрипт-вирус, заражающий PHP-программы