TechTarget信息化 > 百科词汇

W32.Kriz virus:W32.Kriz virus

于1999年秋天发现的Kriz病毒(比较正式的形式是W32.Kriz、W32.Kriz.dr、PE_KRIZ)可以传染Win 9X、Win NT以及Win200系统上的文件。一旦系统上有染毒文件运行,那么就会在每年的12月25日触发此病毒,从而产生潜在的破坏。病毒发作时就会用自己来覆盖软磁盘机、硬盘驱动器、RAM驱动器和网络驱动器上的所有文件,并且还会擦除存储在计算机基本输入输出系统(BIOS)的信息。尽管这种情况只能发生在某些类型的BIOS系统上,但是现在有技术可以使计算机不能启动,即使是软盘启动也不例外。这种行为和CIH病毒引起的状况类似。在某些情况下,Kriz病毒只能对其传染的文件进行毁坏,但不可以进行清除。人们认为Win32.Kriz是一种多态病毒,这意味着它会一直驻留在内存中,直到下一次系统重启为止。这种病毒的代码是加密的,当它处在内存中被任意一个应用程序打开时,它就会传染系统中的文件,这个甚至可以发生在用户扫描文件时。换句话说,计算机用户可能在不知情的情况下被感染,直到第二年的12月25日病毒发作的时候用户才会知道。Kriz病毒也被称为Win32/Kriz、Win32.Kriz.3862和Win32.Kriz.3740。

最近更新时间:2008-06-22 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐