黑色星期五病毒
大家知道黑色星期五病毒是什么吗?下面是学习啦小编为你整理的相关黑色星期五电脑病毒内容,希望对你有帮助。
黑色星期五病毒;
黑色星期五就是一种文件型病毒,它是个早在1987年秋天就被发现的老牌PC机病毒,流传最广,变种很多,别名也多。除了它的多个变种之外,基于其发展出来的其他病毒也最多。黑色星期五名称的源自最初次病毒会在感染文件中留下类似计时的代码,只要每个月13号是星期五病毒就会发作,由于其特性使其在当时没发现其特征之前得到大量复制,而且感染PC也没有破坏性的标示。但是每月13号只要是星期五就会集体发作,发作时全部感染者会黑屏,由于其影响力大。后人变把这种病毒称为黑色星期五。
感染方式
黑色星期五病毒是一个内存驻留型的病毒。它感染COM型文件和EXE型文件,一些变种也感染.SYS、.BIN和.PIF文件以及覆盖文件。病毒进入内存半小时之后,整个PC机的运行速度会降低到原速率的十分之一左右,并在屏幕的左下角开出一个黑色的窗口。检查黑色星期五病毒是否驻留内存的方法是检查中断向量表中的8和21号中断向量段地址是否为同一地址,以及执行过的文件是否被加长,特别是EXE型文件是否被反复加长。
工作方式
文件型病毒与其他病毒如引导区型病毒工作的方式是完全不同的,在各种PC机病毒中,文件型病毒所占的数目最大,传播广,采用的技巧也多种多样。
一般来说,黑色星期五感染文件后,会在文件的末尾放有标志串 “sUMsDos ,一些病毒检测程序以此作为识别黑色星期五病毒的标志,但是很多黑色星期五病毒的变种已将这个标志变成各种各样的其他字符串。
黑色星期五病毒是一个内存驻留型的病毒。它感染COM型文件和 EXE型文件,一些变种也感染.SYS、.BIN和.PIF文件以及覆盖文件。病毒进入内存半小时之后,整个PC机的运行速度会降低到原速率的十分之一左右,并在屏幕的左下角开出一个黑色的窗口。检查黑色星期五病毒是否驻留内存的方法是检查中断向量表中的8和21号中断向量段地址是否为同一地址,以及执行过的文件是否被加长,特别是EXE型文件是否被反复加长。
清除方式
由于黑色星期五病毒出现得早,如KV300等查毒软件都可以检查和清除病毒代码。