圣诞CIH病毒
圣诞CIH病毒
条目
圣诞CIH病毒这种新型的CIH病毒逢12月25日爆发,它的破坏力远大于大家所熟知的4月26日CIH病毒。
简介
这种名为PE_KRIZ.3740(又称圣诞CIH)的病毒,每逢12月25日发作,发作时同样可以破坏BIOS(破坏方式与4月26日CIH相同),还可以破坏CMOS数据,并且会用垃圾数据覆盖所有硬盘驱动器(包括C驱和其它所有逻辑分区)中的所有文件,更有甚者这个病毒的编写者为了能使病毒大面积传播与破坏,把病毒设计成了加密型病毒,并且使这个病毒可以成功地避开普通杀毒软件的侦测。
通过这个病毒的名字,我��们可以看出这个病毒的一些基本特征:这个病毒的名字是由三部分组成,第一部分"PE"表征着这个病毒的类型,PE是Portable Execute的缩写(与Native Execute的NE相对照),它表明这个病毒类型是32位寻址的线性增强模型保护模式文件;下划线作为分隔符,后面的"KRIZ"是这个病毒名字的第二部分,也是这个病毒的真实名字。由于这个病毒的触发模块代码部分是以日期作为判断条件的,即病毒的发作是在每次的12月25日,由于刚好是圣诞节的时间,所以我们也称它为圣诞节病毒(Christmas Virus),KRIZ就是按圣诞节(Christmas)的英文发音来起的名字;这个名字的第三部分是".3740",这部分表征着病毒的属性,即:这个病毒恶性代码大小为3740字节。