Virus.PHP.Pirus («Лаборатория Касперского») также известен как: PHP.Pirus («Лаборатория Касперского»), PHP/Pirus (McAfee), PHP.Pirus (Symantec), PHP/Pirus-A (Sophos), PHP/Pirus* (RAV), PHP_PIRUS.B (Trend Micro), PHP/Pirus.A (Panda)
Поведение Virus, скрипт-вирус
Технические детали
Первый известный вирус, заражающий скрипт-программы PHP (Hypertext Preprocessor scripting language, см. http://www.php.net). Был обнаружен в октябре 2000 года.
При активизации вирус ищет .PHP- и .HTM-файлы в текущем каталоге и заражает их. При заражении используется достаточно простой метод: в заражаемый файл записывается не код вируса, а ссылка на вирусный файл (это всего одна команда "include", которая "вставляет" код вируса в файл при его обработке).
Т.е. при открытии зараженного файла скрипт-машина PHP обрабатывает команду "include", считывает код вируса из указанного файла и выполняет его.
Таким образом, код вируса присутствует в системе в единственном экземпляре, а все зараженные файлы всего-лишь "ссылаются" на него. Как результат такого способа заражения вирус не в состоянии самостоятельно распространяться за пределы зараженного компьютера.
Содержит строку: "pirus.php".
Интересно почитать о себе, что ты можеш быть грозным "вирусом"
Поведение Virus, скрипт-вирус
Технические детали
Первый известный вирус, заражающий скрипт-программы PHP (Hypertext Preprocessor scripting language, см. http://www.php.net). Был обнаружен в октябре 2000 года.
При активизации вирус ищет .PHP- и .HTM-файлы в текущем каталоге и заражает их. При заражении используется достаточно простой метод: в заражаемый файл записывается не код вируса, а ссылка на вирусный файл (это всего одна команда "include", которая "вставляет" код вируса в файл при его обработке).
Т.е. при открытии зараженного файла скрипт-машина PHP обрабатывает команду "include", считывает код вируса из указанного файла и выполняет его.
Таким образом, код вируса присутствует в системе в единственном экземпляре, а все зараженные файлы всего-лишь "ссылаются" на него. Как результат такого способа заражения вирус не в состоянии самостоятельно распространяться за пределы зараженного компьютера.
Содержит строку: "pirus.php".
Взято с http://www.viruslist.com/ru/
Интересно почитать о себе, что ты можеш быть грозным "вирусом"
Комментариев нет:
Отправить комментарий