Nová "finta" je skutečně nadmíru jednoduchá a přitom je velice účinná jak na fyzických serverech, tak i na tzv. VPS serverech (Virtual Private Servers). Technika útoku byla nalezena výzkumníky společnosti Sucuri Security v rámci analýzy několika napadených webových serverů.
Princip útoku je jednoduchý - stačí do základního konfiguračního souboru "php.ini" přidat jeden řádek (;auto_append_file = "0ff",“). Tento řádek způsobí, že se při najetí PHP serveru automaticky načte soubor (v tomto případě s názvem "0ff", který ovšem obsahuje škodlivý kód.
Tato technika administrátorům velice znesnadní odhalení škodlivého kódu, protože žádný soubor z jejich webového obsahu není pozměněn a v poměrně rozsáhlém konfiguračním souboru jedna řádka textu klidně zapadne - zvláště pak když se tváří že "je naprosto v pořádku".