导读 文件型病毒与其他病毒如引导区型病毒工作的方式是完全不同的,在各种PC机病毒中,文件型病毒所占的数目最大,传播广,采用的技巧也多种多样...
文件型病毒与其他病毒如引导区型病毒工作的方式是完全不同的,在各种PC机病毒中,文件型病毒所占的数目最大,传播广,采用的技巧也多种多样。
黑色星期五就是一种文件型病毒,它是个早在1987年秋天就被发现的老牌PC机病毒,流传最广,变种很多,别名也多。
除了它的多个变种之外,基于其发展出来的其他病毒也最多。
一般来说,黑色星期五感染文件后,会在文件的末尾放有标志串 “sUMsDos ,一些病毒检测程序以此作为识别黑色星期五病毒的标志,但是很多黑色星期五病毒的变种已将这个标志变成各种各样的其他字符串。
黑色星期五病毒是一个内存驻留型的病毒。
它感染COM型文件和 EXE型文件,一些变种也感染.SYS、.BIN和.PIF文件以及覆盖文件。
病毒进入内存半小时之后,整个PC机的运行速度会降低到原速率的十分之一左右,并在屏幕的左下角开出一个黑色的窗口。
检查黑色星期五病毒是否驻留内存的方法是检查中断向量表中的8和21号中断向量段地址是否为同一地址,以及执行过的文件是否被加长,特别是EXE型文件是否被反复加长。
由于黑色星期五病毒出现得早,如KV300等查毒软件都可以检查和清除病毒代码。