Controlado desde el
19/10/97 por NedStat
|
PHP/Feast.A. Infector de archivos PHP
|
|
VSantivirus No. 1251 Año 8, Miércoles 10 de diciembre de 2003
PHP/Feast.A. Infector de archivos PHP
http://www.vsantivirus.com/php-feast-a.htm
Nombre: PHP/Feast.A
Tipo: Virus
Alias: PHP.Feast
Fecha: 8/dic/03
Plataforma: Linux, Macintosh, Microsoft IIS, UNIX
Tamaño: 1,251 bytes
Es un infector de archivos PHP de características polimórficas.
PHP, acrónimo de "PHP: Hypertext Preprocessor", es un lenguaje interpretado de alto nivel, y de código abierto, que se ejecuta en el servidor, y puede estar embebido en páginas HTML. Permite desarrollar páginas web dinámicas de una manera rápida y fácil.
El virus solo se ejecuta en sistemas que estén ejecutando un servidor Web con módulos PHP activos (Linux, Macintosh, Microsoft IIS, UNIX).
Cuando el virus se ejecuta, el mismo busca en otros archivos PHP de la carpeta actual, una marca de infección. Si el archivo no ha sido infectado, lo infecta.
El virus se encripta y se copia a si mismo, al principio de cada archivo PHP, después de la marca "<?php".
Con cada encriptación, el virus varía su fisonomía, por lo que entra en la categoría de virus polimórfico.
Reparación manual
Antivirus
Para la limpieza de este virus en un servidor Web, actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos.
También puede reemplazar todos los archivos PHP por un respaldo anterior limpio.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|