科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件新病毒PHP.Alf可感染PHP网页文件

新病毒PHP.Alf可感染PHP网页文件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这是一个非常简单的病毒,专门感染后缀为.php、.htm及html的文件。病毒运行后,首先将自己改名为Script.php,为完成这一功能,它通过如下步骤进行。

2008年2月1日

关键字: PHP.Alf PHP 病毒 网页 Linux

  • 评论
  • 分享微博
  • 分享邮件
名称:PHP.Alf

    病毒类型:蠕虫

  感染长度:846字节

  危害级别:低

  传播速度:慢

  技术特征:

  这是一个非常简单的病毒,专门感染后缀为.php、.htm及html的文件。病毒运行后,首先将自己改名为Script.php,为完成这一功能,它通过如下步骤进行:

  1、将自己更名为Dir.php;

  2、创建C:\Php(若本地机器不存在此目录的话);

  3、将自己移动到C:\Php目录下,仍以Dir.php命名;

  4、重新移回至刚开始运行的目录下,文件名改为Script.php。

  接着,病毒在其运行目录下搜索含有如下后缀的文件:

  1、.php

  2、.htm

  3、.html

  它会打开每一个找到的文件,并在其中寻找字符串“Alf.php”,若没找到此字符串,该文件就会被感染。不过,它只是简单的添加一个参考标记至文件末尾,以便被感染文件打开时病毒每次都能运行。

  看起来,病毒搜索并查找“Alf.php”文本串是用来作为感染标记,使得一个文件只会感染一次。不过,由于感染过程只是添加一个参考标记至文件末尾,并不是真正地拷贝病毒代码至文件中,因此文件还是能够被多次感染。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章