ウイルス情報

ウイルス名 危険度

PHP/Sysbat

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4118
対応定義ファイル
(現在必要とされるバージョン)
4118 (現在7634)
対応エンジン 4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
別名 PHP.Sysbat (NAV)
情報掲載日 01/02/02
発見日(米国日付) 01/01/23
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このトロイの木馬は、2001年1月23日にAVERT WebImmuneによって確認されました。

  • PHPは、動的Webページのコンテンツを生成するときに使用する、サーバ側のスクリプト言語です。

  • PHPインタープリタを実行しないコンピュータは、このトロイの木馬の被害を受けることはありません。

  • PHP/Sysbatが起動すると、"This program performed an illegal operation"(このプログラムは不正な処理を行いました)というメッセージが表示される場合があります。

  • このスクリプトは、システム ファイルにさまざまな文字を付加します。

  • 改変されるファイルと挿入される文字は、以下のとおりです。

    C:\CONFIG.SYS: 47hGHRHjkliliurpIOIPOIporipOOPOirujkJKLLJjHKGJDXmorfic, www.shadowvx.com/bcvg, Second PHP VIRUS

    C:\AUTOEXEC.BAT: ctty nul format c: /autotest /q /u

    C:\WINDOWS\COMMAND\*.SYS: Xmorfic_VX_System_PHP_Infector!!

  • このトロイの木馬が起動すると、ファイル サイズが増大します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る