Virus.PHP. Zodar

Скриптовый вирус, заражающий файлы с расширением «.php»

Скриптовый вирус, заражающий файлы с расширением «.php». Имеет размер 669 байт. Написан на PHP.

Деструктивная активность

При запуске вирус ищет в текущей папке файлы с расширением «.php». В найденных файлах проверяет наличие строки:

 
[Zodar]

Если данная строка отсутствует, вирус записывает в файл свое тело, а после него — тело самого файла.

Другие названия

Virus.PHP.Zodar («Лаборатория Касперского») также известен как: PHP.Zodar («Лаборатория Касперского»), PHP/Zodar (McAfee), PHP.Zodar (Symantec), PHP/Zodar* (RAV), PHP_ZODAR.A (Trend Micro), PHP/Zodar (H+BEDV), PHP/Zodar.A (FRISK), PHP.Zodar.A (SOFTWIN), PHP.Zodar (ClamAV), PHP/Zodar (Panda), PHP/Zodar.A (Eset)