黑色星期五病毒

　　大家知道黑色星期五病毒是什么嗎?下面是學(xué)習(xí)啦小編為你整理的相關(guān)黑色星期五電腦病毒內(nèi)容，希望對(duì)你有幫助。

　　黑色星期五病毒;

　　黑色星期五就是一種文件型病毒，它是個(gè)早在1987年秋天就被發(fā)現(xiàn)的老牌PC機(jī)病毒，流傳最廣，變種很多，別名也多。除了它的多個(gè)變種之外，基于其發(fā)展出來的其他病毒也最多。黑色星期五名稱的源自最初次病毒會(huì)在感染文件中留下類似計(jì)時(shí)的代碼，只要每個(gè)月13號(hào)是星期五病毒就會(huì)發(fā)作，由于其特性使其在當(dāng)時(shí)沒發(fā)現(xiàn)其特征之前得到大量復(fù)制，而且感染PC也沒有破壞性的標(biāo)示。但是每月13號(hào)只要是星期五就會(huì)集體發(fā)作，發(fā)作時(shí)全部感染者會(huì)黑屏，由于其影響力大。后人變把這種病毒稱為黑色星期五。

　　感染方式

　　黑色星期五病毒是一個(gè)內(nèi)存駐留型的病毒。它感染COM型文件和EXE型文件，一些變種也感染.SYS、.BIN和.PIF文件以及覆蓋文件。病毒進(jìn)入內(nèi)存半小時(shí)之后，整個(gè)PC機(jī)的運(yùn)行速度會(huì)降低到原速率的十分之一左右，并在屏幕的左下角開出一個(gè)黑色的窗口。檢查黑色星期五病毒是否駐留內(nèi)存的方法是檢查中斷向量表中的8和21號(hào)中斷向量段地址是否為同一地址，以及執(zhí)行過的文件是否被加長(zhǎng)，特別是EXE型文件是否被反復(fù)加長(zhǎng)。

　　工作方式

　　文件型病毒與其他病毒如引導(dǎo)區(qū)型病毒工作的方式是完全不同的，在各種PC機(jī)病毒中，文件型病毒所占的數(shù)目最大，傳播廣，采用的技巧也多種多樣。

　　一般來說，黑色星期五感染文件后，會(huì)在文件的末尾放有標(biāo)志串 “sUMsDos ，一些病毒檢測(cè)程序以此作為識(shí)別黑色星期五病毒的標(biāo)志，但是很多黑色星期五病毒的變種已將這個(gè)標(biāo)志變成各種各樣的其他字符串。

　　黑色星期五病毒是一個(gè)內(nèi)存駐留型的病毒。它感染COM型文件和 EXE型文件，一些變種也感染.SYS、.BIN和.PIF文件以及覆蓋文件。病毒進(jìn)入內(nèi)存半小時(shí)之后，整個(gè)PC機(jī)的運(yùn)行速度會(huì)降低到原速率的十分之一左右，并在屏幕的左下角開出一個(gè)黑色的窗口。檢查黑色星期五病毒是否駐留內(nèi)存的方法是檢查中斷向量表中的8和21號(hào)中斷向量段地址是否為同一地址，以及執(zhí)行過的文件是否被加長(zhǎng)，特別是EXE型文件是否被反復(fù)加長(zhǎng)。

　　清除方式

　　由于黑色星期五病毒出現(xiàn)得早，如KV300等查毒軟件都可以檢查和清除病毒代碼。