新病毒PHP.Alf可感染PHP网页文件

　　名称：PHP.Alf

    病毒类型：蠕虫

　　感染长度：846字节

　　危害级别：低

　　传播速度：慢

　　技术特征：

　　这是一个非常简单的病毒，专门感染后缀为.php、.htm及html的文件。病毒运行后，首先将自己改名为Script.php，为完成这一功能，它通过如下步骤进行：

　　1、将自己更名为Dir.php；

　　2、创建C:\\\\Php（若本地机器不存在此目录的话）；

　　3、将自己移动到C:\\\\Php目录下，仍以Dir.php命名；

　　4、重新移回至刚开始运行的目录下，文件名改为Script.php。

　　接着，病毒在其运行目录下搜索含有如下后缀的文件：

　　1、.php

　　2、.htm

　　3、.html

　　它会打开每一个找到的文件，并在其中寻找字符串“Alf.php”，若没找到此字符串，该文件就会被感染。不过，它只是简单的添加一个参考标记至文件末尾，以便被感染文件打开时病毒每次都能运行。

　　看起来，病毒搜索并查找“Alf.php”文本串是用来作为感染标记，使得一个文件只会感染一次。不过，由于感染过程只是添加一个参考标记至文件末尾，并不是真正地拷贝病毒代码至文件中，因此文件还是能够被多次感染。