來自ESET的消息,新的專門感染PHP和Html文件的病毒及其變種於近期被發現,希望各位PHPer引起注意,及時升級您的殺毒軟件。
名稱:PHP.Alf
病毒類型:蠕蟲
感染長度:846字節
危害級別:中
傳播速度:中
技術特征:
這是一個非常簡單的病毒,專門感染後綴為.php、.htm及html的文件。病毒運行後,首先將自己改名為Script.php,為完成這一功能,它通過如下步驟進行:
1、將自己更名為Dir.php;
2、創建C:\Php(若本地機器不存在此目錄的話);
3、將自己移動到C:\Php目錄下,仍以Dir.php命名;
4、重新移回至剛開始運行的目錄下,文件名改為Script.php。
接著,病毒在其運行目錄下搜索含有如下後綴的文件:
1、.php
2、.htm
3、.html
它會打開每一個找到的文件,並在其中尋找字符串“Alf.php”,若沒找到此字符串,該文件就會被感染。不過,它只是簡單的添加一個參考標記至文件末尾,以便被感染文件打開時病毒每次都能運行。
看起來,病毒搜索並查找“Alf.php”文本串是用來作為感染標記,使得一個文件只會感染一次。不過,由於感染過程只是添加一個參考標記至文件末尾,並不是真正地拷貝病毒代碼至文件中,因此文件還是能夠被多次感染。
