PHP や Web ファイルに感染する最新ウイルス PHP.Alf_PHP チュートリアル

最近、PHP および HTML ファイルに特に感染する新しいウイルスとその亜種が発見された ESET からのニュースがあり、すべての PHP 使用者が注意を払い、ウイルス対策ソフトウェアを適時にアップグレードすることを願っています。

名前: PHP.アルフ

ウイルスの種類: ワーム

感染長: 846バイト

危険レベル: 中

伝播速度: 中

技術的特徴:

これは、特に .php、.htm、html というサフィックスを持つファイルに感染する非常に単純なウイルスです。ウイルスが実行されると、まず自分自身の名前を Script.php に変更し、この機能を完了するには次の手順を実行します。

1. 自分の名前を Dir.php に変更します。

2. C:Php を作成します (このディレクトリがローカルマシンに存在しない場合)。

3. C:Php ディレクトリに移動し、引き続き Dir.php という名前を付けます。

4. 実行を開始したディレクトリに戻り、ファイル名を Script.php に変更します。

その後、ウイルスは実行ディレクトリ内で次のサフィックスを持つファイルを検索します:

1、.php

2、.htm

3、.html

見つかったすべてのファイルを開いて、その中にある文字列「Alf.php」を探します。この文字列が見つからない場合、ファイルは感染します。ただし、ファイルの末尾に参照マークを追加するだけなので、感染したファイルが開かれるたびにウイルスが実行されます。

ファイルが一度だけ感染するように、ウイルスは感染マーカーとして使用される「Alf.php」という文字列を検索して探すようです。ただし、感染プロセスではファイルの末尾に参照マークが追加されるだけで、実際にウイルス コードがファイルにコピーされるわけではないため、ファイルは複数回感染する可能性があります。

http://www.bkjia.com/PHPjc/629767.html

www.bkjia.com

本当http://www.bkjia.com/PHPjc/629767.html技術記事 ESET からのニュース、特に PHP および HTML ファイルに感染する新しいウイルスとその亜種が最近発見されました。すべての PHP 使用者がこのウイルスに注意を払い、ウイルス対策ソフトウェアを適時にアップグレードすることを願っています。 名前: PHP.Alf...