+- MyTFLS社区 (https://community.mytfls.com)
+-- 论坛: 电脑区 (https://community.mytfls.com/forum-19.html)
+--- 论坛: 系统+网络+硬件 (https://community.mytfls.com/forum-20.html)
+--- 主题: 病毒PHP.Alf 感染PHP等网页文件 (/thread-387.html)
病毒PHP.Alf 感染PHP等网页文件 - 比电子小 - 2004-2-3
病毒名称:PHP.Alf
??病毒类型:蠕虫
??感染长度:846字节
??危害级别:低
??传播速度:慢
??
??技术特征:
??这是一个非常简单的病毒,专门感染后缀为.php、.htm及html的文件。病毒运行后,首先将自己改名为Script.php,为完成这一功能,它通过如下步骤进行:
??1.将自己更名为Dir.php;
??2.创建C:\\Php(若本地机器不存在此目录的话);
??3.将自己移动到C:\\Php 目录下,仍以Dir.php命名;
??4.重新移回至刚开始运行的目录下,文件名改为Script.php。
??
??接着,病毒在其运行目录下搜索含有如下后缀的文件:
??1..php
??2..htm
??3..html
??
??它会打开每一个找到的文件,并在其中寻找字符串“Alf.php”,若没找到此字符串,该文件就会被感染。不过,它只是简单的添加一个参考标记至文件末尾,以便被感染文件打开时病毒每次都能运行。
??
??看起来,病毒搜索并查找“Alf.php”文本串是用来作为感染标记,使得一个文件只会感染一次。不过,由于感染过程只是添加一个参考标记至文件末尾,并不是真正地拷贝病毒代码至文件中,因此文件还是能够被多次感染
[ Last edited by 比电子小 on 2004-2-3 at 16:18 ]