W32.Kriz virus：W32.Kriz virus

于1999年秋天发现的Kriz病毒（比较正式的形式是W32.Kriz、W32.Kriz.dr、PE_KRIZ）可以传染Win 9X、Win NT以及Win200系统上的文件。一旦系统上有染毒文件运行，那么就会在每年的12月25日触发此病毒，从而产生潜在的破坏。病毒发作时就会用自己来覆盖软磁盘机、硬盘驱动器、RAM驱动器和网络驱动器上的所有文件，并且还会擦除存储在计算机基本输入输出系统（BIOS）的信息。尽管这种情况只能发生在某些类型的BIOS系统上，但是现在有技术可以使计算机不能启动，即使是软盘启动也不例外。这种行为和CIH病毒引起的状况类似。在某些情况下，Kriz病毒只能对其传染的文件进行毁坏，但不可以进行清除。人们认为Win32.Kriz是一种多态病毒，这意味着它会一直驻留在内存中，直到下一次系统重启为止。这种病毒的代码是加密的，当它处在内存中被任意一个应用程序打开时，它就会传染系统中的文件，这个甚至可以发生在用户扫描文件时。换句话说，计算机用户可能在不知情的情况下被感染，直到第二年的12月25日病毒发作的时候用户才会知道。Kriz病毒也被称为Win32/Kriz、Win32.Kriz.3862和Win32.Kriz.3740。

最近更新时间：2008-06-22 EN