導讀 大家好,萱萱來為大家解答以下的問題,關于黑色星期五病毒發(fā)作時間,黑色星期五病毒這個很多人還不知道,那么現在讓我?guī)е蠹乙黄饋砜纯窗?..
大家好,萱萱來為大家解答以下的問題,關于黑色星期五病毒發(fā)作時間,黑色星期五病毒這個很多人還不知道,那么現在讓我?guī)е蠹乙黄饋砜纯窗桑?/p>
1、文件型病毒與其他病毒如引導區(qū)型病毒工作的方式是完全不同的,在各種PC機病毒中,文件型病毒所占的數目最大,傳播廣,采用的技巧也多種多樣。
2、 黑色星期五就是一種文件型病毒,它是個早在1987年秋天就被發(fā)現的老牌PC機病毒,流傳最廣,變種很多,別名也多。
3、除了它的多個變種之外,基于其發(fā)展出來的其他病毒也最多。
4、 一般來說,黑色星期五感染文件后,會在文件的末尾放有標志串 “sUMsDos ,一些病毒檢測程序以此作為識別黑色星期五病毒的標志,但是很多黑色星期五病毒的變種已將這個標志變成各種各樣的其他字符串。
5、 黑色星期五病毒是一個內存駐留型的病毒。
6、它感染COM型文件和 EXE型文件,一些變種也感染.SYS、.BIN和.PIF文件以及覆蓋文件。
7、病毒進入內存半小時之后,整個PC機的運行速度會降低到原速率的十分之一左右,并在屏幕的左下角開出一個黑色的窗口。
8、檢查黑色星期五病毒是否駐留內存的方法是檢查中斷向量表中的8和21號中斷向量段地址是否為同一地址,以及執(zhí)行過的文件是否被加長,特別是EXE型文件是否被反復加長。
9、 由于黑色星期五病毒出現得早,如KV300等查毒軟件都可以檢查和清除病毒代碼。
本文今天分享完畢,希望對您有所幫助。
標簽: 黑色星期五病毒
免責聲明:本文由用戶上傳,如有侵權請聯系刪除!