W32.Kriz virus:W32.Kriz virus
于1999年秋天发现的Kriz病毒(比较正式的形式是W32.Kriz、W32.Kriz.dr、PE_KRIZ)可以传染Win 9X、Win NT以及Win200系统上的文件。一旦系统上有染毒文件运行,那么就会在每年的12月25日触发此病毒,从而产生潜在的破坏。病毒发作时就会用自己来覆盖软磁盘机、硬盘驱动器、RAM驱动器和网络驱动器上的所有文件,并且还会擦除存储在计算机基本输入输出系统(BIOS)的信息。尽管这种情况只能发生在某些类型的BIOS系统上,但是现在有技术可以使计算机不能启动,即使是软盘启动也不例外。这种行为和CIH病毒引起的状况类似。在某些情况下,Kriz病毒只能对其传染的文件进行毁坏,但不可以进行清除。人们认为Win32.Kriz是一种多态病毒,这意味着它会一直驻留在内存中,直到下一次系统重启为止。这种病毒的代码是加密的,当它处在内存中被任意一个应用程序打开时,它就会传染系统中的文件,这个甚至可以发生在用户扫描文件时。换句话说,计算机用户可能在不知情的情况下被感染,直到第二年的12月25日病毒发作的时候用户才会知道。Kriz病毒也被称为Win32/Kriz、Win32.Kriz.3862和Win32.Kriz.3740。
最近更新时间:2008-06-22 EN
相关推荐
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
帮助台与服务台:有什么区别?
对于每个企业来说,提供支持都是关键任务。员工、合作伙伴和客户都在使用企业的应用程序和服务。当发生故障、出现问题 […]
-
面向AI的新网络安全蓝图
网络需要更新安全措施来跟上AI的发展步伐。 在Cisco Live 2025大会上,网络专业人士齐聚一堂,讨论 […]
-
什么是供应商风险管理(VRM)?企业指南
每个企业都依赖第三方供应商提供服务、技术或其他组件。但随着供应商的增加,企业的供应链都会面临:攻击面扩大和风险 […]