新病毒PHP.Alf可感染PHP网页文件

  • 时间:
  • 浏览:0
  • 来源:5分6合_5分6合平台_5分6合网投平台





作者:

CNETNews.com.cn

30008-02-03 11:58:26

关键词: 木马清除 木马 盗号木马 木马病毒 木马专杀 木马病毒专杀 杀木马 木马查杀

  名称:PHP.Alf

    病毒类型:蠕虫

  感染长度:846字节

  危害级别:低

  传播带宽:慢

  技术形态:

  这是一有一个 非常简单的病毒,专门感染后缀为.php、.htm及html的文件。病毒运行后,首先将被委托人改名为Script.php,为完成这一功能,它通过如下步骤进行:

  1、将被委托人更名为Dir.php;

  2、创建C:Php(若本地机器不发生此目录话语);

  3、将被委托人移动到C:Php目录下,仍以Dir.php命名;

  4、重新移回至现在现在开始 英语 运行的目录下,文件名改为Script.php。

  接着,病毒在其运行目录下搜索中含如下后缀的文件:

  1、.php

  2、.htm

  3、.html

  它会打开每一有一个 找到的文件,并在其中寻找字符串“Alf.php”,若没找到此字符串,该文件就会被感染。不过,它本来简单的打上去一有一个 参考标记至文件末尾,以便被感染文件打开时病毒每次都能运行。

  看起来,病毒搜索并查找“Alf.php”文本串是用来作为感染标记,使得一有一个 文件只会感染一次。不过,本来 感染过程本来打上去一有一个 参考标记至文件末尾,并全是真正地拷贝病毒代码至文件中,本来 文件还是不需要 被多次感染。