最新感染PHP及網頁檔案的病毒PHP.Alf

來自ESET的訊息，新的專門感染PHP和Html檔案的病毒及其變種於近期被發現，希望各位PHPer引起注意，及時升級您的殺毒軟體。

 

名稱：PHP.Alf

病毒類型：蠕蟲

感染長度：846位元組

危害層級：中

傳播速度：中

技術特徵：

這是一個非常簡單的病毒，專門感染尾碼為.php、.htm及html的檔案。病毒運行後，首先將自己改名為Script.php，為完成這一功能，它通過如下步驟進行：

1、將自己更名為Dir.php；

2、建立C:\Php（若本地機器不存在此目錄的話）；

3、將自己移動到C:\Php目錄下，仍以Dir.php命名；

4、重新移回至剛開始啟動並執行目錄下，檔案名稱改為Script.php。

接著，病毒在其運行目錄下搜尋含有如下尾碼的檔案：

1、.php

2、.htm

3、.html

它會開啟每一個找到的檔案，並在其中尋找字串“Alf.php”，若沒找到此字串，該檔案就會被感染。不過，它只是簡單的添加一個參考標記至檔案末尾，以便被感染檔案開啟時病毒每次都能運行。

看起來，病毒搜尋並尋找“Alf.php”文本串是用來作為感染標記，使得一個檔案只會感染一次。不過，由於感染過程只是添加一個參考標記至檔案末尾，並不是真正地拷貝病毒代碼至檔案中，因此檔案還是能夠被多次感染。