| 词条 | 黑色星期五病毒 |
| 释义 | 简介文件型病毒与其他病毒如引导区型病毒工作的方式是完全不同的, 在各种PC机病毒中,文件型病毒所占的数目最大,传播广,采用的技 巧也多种多样。 发现黑色星期五就是一种文件型病毒,它是个早在1987年秋天就被发 现的老牌PC机病毒,流传最广,变种很多,别名也多。除了它的多个 变种之外,基于其发展出来的其他病毒也最多。 一般来说,黑色星期五感染文件后,会在文件的末尾放有标志串 “sUMsDos ,一些病毒检测程序以此作为识别黑色星期五病毒的标志, 但是很多黑色星期五病毒的变种已将这个标志变成各种各样的其他字 符串。 感染黑色星期五病毒是一个内存驻留型的病毒。它感染COM型文件和 EXE型文件,一些变种也感染.SYS、.BIN和.PIF文件以及覆盖文件。 病毒进入内存半小时之后,整个PC机的运行速度会降低到原速率的十 分之一左右,并在屏幕的左下角开出一个黑色的窗口。检查黑色星期 五病毒是否驻留内存的方法是检查中断向量表中的8和21号中断向量段 地址是否为同一地址,以及执行过的文件是否被加长,特别是EXE型文 件是否被反复加长。 清除由于黑色星期五病毒出现得早,如KV300等查毒软件都可以检查和 清除病毒代码。 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。