黑色星期五病毒
黑色星期五病毒
大家知道黑色星期五病毒是什么嗎?下面是學(xué)習(xí)啦小編為你整理的相關(guān)黑色星期五電腦病毒內(nèi)容,希望對你有幫助。
黑色星期五病毒;
黑色星期五就是一種文件型病毒,它是個早在1987年秋天就被發(fā)現(xiàn)的老牌PC機病毒,流傳最廣,變種很多,別名也多。除了它的多個變種之外,基于其發(fā)展出來的其他病毒也最多。黑色星期五名稱的源自最初次病毒會在感染文件中留下類似計時的代碼,只要每個月13號是星期五病毒就會發(fā)作,由于其特性使其在當時沒發(fā)現(xiàn)其特征之前得到大量復(fù)制,而且感染PC也沒有破壞性的標示。但是每月13號只要是星期五就會集體發(fā)作,發(fā)作時全部感染者會黑屏,由于其影響力大。后人變把這種病毒稱為黑色星期五。
感染方式
黑色星期五病毒是一個內(nèi)存駐留型的病毒。它感染COM型文件和EXE型文件,一些變種也感染.SYS、.BIN和.PIF文件以及覆蓋文件。病毒進入內(nèi)存半小時之后,整個PC機的運行速度會降低到原速率的十分之一左右,并在屏幕的左下角開出一個黑色的窗口。檢查黑色星期五病毒是否駐留內(nèi)存的方法是檢查中斷向量表中的8和21號中斷向量段地址是否為同一地址,以及執(zhí)行過的文件是否被加長,特別是EXE型文件是否被反復(fù)加長。
工作方式
文件型病毒與其他病毒如引導(dǎo)區(qū)型病毒工作的方式是完全不同的,在各種PC機病毒中,文件型病毒所占的數(shù)目最大,傳播廣,采用的技巧也多種多樣。
一般來說,黑色星期五感染文件后,會在文件的末尾放有標志串 “sUMsDos ,一些病毒檢測程序以此作為識別黑色星期五病毒的標志,但是很多黑色星期五病毒的變種已將這個標志變成各種各樣的其他字符串。
黑色星期五病毒是一個內(nèi)存駐留型的病毒。它感染COM型文件和 EXE型文件,一些變種也感染.SYS、.BIN和.PIF文件以及覆蓋文件。病毒進入內(nèi)存半小時之后,整個PC機的運行速度會降低到原速率的十分之一左右,并在屏幕的左下角開出一個黑色的窗口。檢查黑色星期五病毒是否駐留內(nèi)存的方法是檢查中斷向量表中的8和21號中斷向量段地址是否為同一地址,以及執(zhí)行過的文件是否被加長,特別是EXE型文件是否被反復(fù)加長。
清除方式
由于黑色星期五病毒出現(xiàn)得早,如KV300等查毒軟件都可以檢查和清除病毒代碼。