Скриптовый вирус, заражающий файлы с расширением «.php»
Деструктивная активность
При запуске вирус ищет в рабочей папке и в папке на уровень выше файлы с расширением «.php». В найденных файлах вредоносная программа проверяет наличие строки «php.faces». Если строка отсутствует, вирус записывает в конец заражаемых файлов свое тело и завершает работу.
Другие названия
Virus.PHP.Feast.a («Лаборатория Касперского») также известен как: PHP/Faces (McAfee), PHP.Feast (Symantec), PHP/Faces.A (FRISK), PHP/Feast (Grisoft), PHP.Faces.A (SOFTWIN), PHP.Faces.A (ClamAV), PHP/Faces.A (Eset)