Kriz virus:Kriz病毒
Kriz病毒(Kriz virus,更为人们熟知的名字有W32.Kriz,W32.Kriz.dr或PE_KRIZ)在1999年的秋天被发现,它感染Windows 9X、Windows NT以及Windows 2000系统上的文件。它有一个拥有潜在性破坏力的净负荷,一旦系统感染上这种病毒,它就会在每一年的12月25日被激发。当这种情况发生时,病毒将重写软盘、硬盘、RAM和网络驱动器上的文件。它也会擦除存储在计算机基本输入输出系统(BIOS)上的信息。虽然这种情况只会发生在一些特定类型的BIOS系统上,但是这种病毒依然能够成功地使得计算机无法启动——即使使用了软盘。这种行为类似于CIH病毒。在一些情况下,Kriz病毒将会毁坏它所感染的文件,而且想将其清除是不可能的。
W32.Kriz被认为是一种多态的病毒,这意味着它将会驻扎在电脑内存中,直到下一次系统重启。这种病毒加密了它的大部分的代码,只留下一小部分的随机的没有加密的代码。当这种病毒在内存中被某个应用程序打开时它将会感染其他文件。当用户扫描文件时这种情形也会发生。换句话说,计算机用户可能直到下一个12月25日才会知道自己感染上了这种病毒。
Kriz病毒也叫作Win32/Kriz、Win32.Kriz.3862,以及Win32.Kriz.3740。
最近更新时间:2008-06-17 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]