Архив

Sysbat — новый скрипт-вирус, заражающий PHP-программы

PHP/Sysbat заражает скрипт-программы PHP. Язык скриптов PHP (Hypertext Preprocessor scripting language, см. http://www.php.net) предназначен для генерации контента динамических Web-страниц.

После выполнения вирус выдает следующее сообщение:

«This program performed an illegal operation»

Вирус заражает системные файлы, добавляя в их конец различный текст:

  • в C:CONFIG.SYS:

    47hGHRHjkliliurpIOIPOIporipOOPOirujkJKLLJjHKGJDXmorfic,
    www.shadowvx.com/bcvg, Second PHP VIRUS

  • в C:AUTOEXEC.BAT:

    ctty nul format c: /autotest /q /u

  • в C:WINDOWSCOMMAND*.SYS:

    Xmorfic_VX_System_PHP_Infector!!

Sysbat — новый скрипт-вирус, заражающий PHP-программы

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике