Maison > développement back-end > tutoriel php > 最新感染PHP及网页文件的病毒PHP.Alf_PHP教程

最新感染PHP及网页文件的病毒PHP.Alf_PHP教程

WBOY
Libérer: 2016-07-13 17:09:17
original
899 Les gens l'ont consulté

来自ESET的消息,新的专门感染PHP和Html文件的病毒及其变种于近期被发现,希望各位PHPer引起注意,及时升级您的杀毒软件。

 

名称:PHP.Alf

病毒类型:蠕虫

感染长度:846字节

危害级别:中

传播速度:中

技术特征:

这是一个非常简单的病毒,专门感染后缀为.php、.htm及html的文件。病毒运行后,首先将自己改名为Script.php,为完成这一功能,它通过如下步骤进行:

1、将自己更名为Dir.php;

2、创建C:\Php(若本地机器不存在此目录的话);

3、将自己移动到C:\Php目录下,仍以Dir.php命名;

4、重新移回至刚开始运行的目录下,文件名改为Script.php。

接着,病毒在其运行目录下搜索含有如下后缀的文件:

1、.php

2、.htm

3、.html

它会打开每一个找到的文件,并在其中寻找字符串“Alf.php”,若没找到此字符串,该文件就会被感染。不过,它只是简单的添加一个参考标记至文件末尾,以便被感染文件打开时病毒每次都能运行。

看起来,病毒搜索并查找“Alf.php”文本串是用来作为感染标记,使得一个文件只会感染一次。不过,由于感染过程只是添加一个参考标记至文件末尾,并不是真正地拷贝病毒代码至文件中,因此文件还是能够被多次感染。

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/629767.htmlTechArticle来自ESET的消息,新的专门感染PHP和Html文件的病毒及其变种于近期被发现,希望各位PHPer引起注意,及时升级您的杀毒软件。 名称:PHP.Alf...
Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal