W32.Kriz virus:W32.Kriz virus
于1999年秋天发现的Kriz病毒(比较正式的形式是W32.Kriz、W32.Kriz.dr、PE_KRIZ)可以传染Win 9X、Win NT以及Win200系统上的文件。一旦系统上有染毒文件运行,那么就会在每年的12月25日触发此病毒,从而产生潜在的破坏。病毒发作时就会用自己来覆盖软磁盘机、硬盘驱动器、RAM驱动器和网络驱动器上的所有文件,并且还会擦除存储在计算机基本输入输出系统(BIOS)的信息。尽管这种情况只能发生在某些类型的BIOS系统上,但是现在有技术可以使计算机不能启动,即使是软盘启动也不例外。这种行为和CIH病毒引起的状况类似。在某些情况下,Kriz病毒只能对其传染的文件进行毁坏,但不可以进行清除。人们认为Win32.Kriz是一种多态病毒,这意味着它会一直驻留在内存中,直到下一次系统重启为止。这种病毒的代码是加密的,当它处在内存中被任意一个应用程序打开时,它就会传染系统中的文件,这个甚至可以发生在用户扫描文件时。换句话说,计算机用户可能在不知情的情况下被感染,直到第二年的12月25日病毒发作的时候用户才会知道。Kriz病毒也被称为Win32/Kriz、Win32.Kriz.3862和Win32.Kriz.3740。
最近更新时间:2008-06-22 EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]