病毒大讲堂之黑色星期五 大家来搬小板凳坐好 管哥要开设第一次病毒大讲堂了 黑色星期五要讲的病毒就是 黑色星期五 你没看错 这个病毒的名字就是黑色星期五 简介 黑色星期五就是一种文件形病毒,它是个早在1987年秋天就被发现的老牌PC机病毒,流传最广,变种很多,别名也多。除了它的多个变种之外,基于其发展出来的其他病毒也最多。 为什么叫黑色星期五? 黑色星期五的名称源自最初病毒会在感染文件中留下类似计时的代码,只要每个月13号是星期五病毒就会发作,其特性使其在当时没发现其特征之前得到大量复制,而且感染PC也没有破坏性的标示。但是每月13号只要是星期五就会集体发作发作时全部感染者会黑屏。 于是后人就把这种病毒称为黑色星期五。 这个星期五有点黑 黑色星期五作为文件型病毒与其他病毒如引导区型病毒工作的方式是完全不同的,在各种PC机病毒中,文件型病毒所占的数目最大,传播广,采用的技巧也多种多样。 一般来说,黑色星期五感染文件后,会在文件的末尾放有标志串 “sUMsDos ,而这个标志串也是识别黑色星期五的标志,但是现在很多黑色星期五病毒的变种已将这个标志变成各种各样的其他字符串。 黑色星期五病毒还是一个内存驻留型的病毒。它感染COM型文件和EXE型文件,一些变种还会感染.SYS、.BIN和.PIF文件以及覆盖文件。 黑色星期五的危害 黑色星期五病毒进入内存半小时之后,整个PC机的运行速度会降低到原速率的十分之一左右,并在屏幕的左下角弹出一个黑色的窗口。 检查黑色星期五病毒是否驻留内存的方法是检查中断向量表中的8号和21号中断向量段地址是否为同一地址,以及执行过的文件是否被加长,特别是EXE型文件是否被反复加长。 怎么办!找管哥 黑色星期五病毒出现得早 早就有一系列的应对措施 只要有管哥在 这样的病毒是完全不在话下~ |
|
来自: 积沙成塔0u3svg > 《电脑技巧》