PHP.Alf – PHP, HTML állományokat fertőző vírus

A vírus paraméterei

Felfedezési ideje: 2002. június 14.
Mérete: 846 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktivizálódása esetén bekövetkező események

– átnevezi magát Dir.php-re
– létrehozza a C:/Php könyvtárat, ha nem létezik
– bemásolja magát ebbe a könyvtárba
– visszamozgatja magát az eredeti könyvtárba Script.php néven
– PHP, HTM, HTML kiterjesztésű állományokat keres abban a könyvtárban, amelyben futtatásra került
– ezekben a file-okban keres egy Alf.php string után, ha nem talál benne, akkor megfertőzi, azaz a file végére tesz egy, a vírusra mutató hivatkozást, így minden alkalommal, amikor megnyílik a file, beindul a fertőzési folyamat is