新型GENOウイルスのメモ

各ファイルにスクリプトが埋め込まれる。
対象のファイルから見ておそらくGENOウイルスの亜種

▼ GENOウイルスの主な被害
・サーバ上のlファイルを書き換え、不正なスクリプトを埋め込む。

▼ 以前のものとの違い
・以前のものはTOPから2階層目までのindex.htmlのみが被害を受けたが、
今回は階層に関わらず、index○○.htmlというファイル全てを書き換えている
・以前はhtml内のbodyの後のみだったが、記述箇所が増えた
・以前はhtmlファイルのみだったが、
今回は外部ファイルにしているJSファイルほぼ全ても書き換えている
また、imageフォルダなどに gifimg.php というファイルを生成する。
（内容は簡易的な難読化を施したPHPスクリプト）
その他、PHPファイルにもファイル先頭に不正なスクリプトを埋め込んでいた。
※ スクリプトがJSだけでなくPHPも加わり、ファイル生成まで行うようになった。