黑色星期五病毒
黑色星期五病毒
大家知道黑色星期五病毒是什么嗎?下面是學(xué)習(xí)啦小編為你整理的相關(guān)黑色星期五電腦病毒內(nèi)容,希望對你有幫助。
黑色星期五病毒;
黑色星期五就是一種文件型病毒,它是個(gè)早在1987年秋天就被發(fā)現(xiàn)的老牌PC機(jī)病毒,流傳最廣,變種很多,別名也多。除了它的多個(gè)變種之外,基于其發(fā)展出來的其他病毒也最多。黑色星期五名稱的源自最初次病毒會在感染文件中留下類似計(jì)時(shí)的代碼,只要每個(gè)月13號是星期五病毒就會發(fā)作,由于其特性使其在當(dāng)時(shí)沒發(fā)現(xiàn)其特征之前得到大量復(fù)制,而且感染PC也沒有破壞性的標(biāo)示。但是每月13號只要是星期五就會集體發(fā)作,發(fā)作時(shí)全部感染者會黑屏,由于其影響力大。后人變把這種病毒稱為黑色星期五。
感染方式
黑色星期五病毒是一個(gè)內(nèi)存駐留型的病毒。它感染COM型文件和EXE型文件,一些變種也感染.SYS、.BIN和.PIF文件以及覆蓋文件。病毒進(jìn)入內(nèi)存半小時(shí)之后,整個(gè)PC機(jī)的運(yùn)行速度會降低到原速率的十分之一左右,并在屏幕的左下角開出一個(gè)黑色的窗口。檢查黑色星期五病毒是否駐留內(nèi)存的方法是檢查中斷向量表中的8和21號中斷向量段地址是否為同一地址,以及執(zhí)行過的文件是否被加長,特別是EXE型文件是否被反復(fù)加長。
工作方式
文件型病毒與其他病毒如引導(dǎo)區(qū)型病毒工作的方式是完全不同的,在各種PC機(jī)病毒中,文件型病毒所占的數(shù)目最大,傳播廣,采用的技巧也多種多樣。
一般來說,黑色星期五感染文件后,會在文件的末尾放有標(biāo)志串 “sUMsDos ,一些病毒檢測程序以此作為識別黑色星期五病毒的標(biāo)志,但是很多黑色星期五病毒的變種已將這個(gè)標(biāo)志變成各種各樣的其他字符串。
黑色星期五病毒是一個(gè)內(nèi)存駐留型的病毒。它感染COM型文件和 EXE型文件,一些變種也感染.SYS、.BIN和.PIF文件以及覆蓋文件。病毒進(jìn)入內(nèi)存半小時(shí)之后,整個(gè)PC機(jī)的運(yùn)行速度會降低到原速率的十分之一左右,并在屏幕的左下角開出一個(gè)黑色的窗口。檢查黑色星期五病毒是否駐留內(nèi)存的方法是檢查中斷向量表中的8和21號中斷向量段地址是否為同一地址,以及執(zhí)行過的文件是否被加長,特別是EXE型文件是否被反復(fù)加長。
清除方式
由于黑色星期五病毒出現(xiàn)得早,如KV300等查毒軟件都可以檢查和清除病毒代碼。