黑色星期五病毒

　　大家知道是什麼嗎?下面是小編為你整理的相關黑色星期五電腦病毒內容，希望對你有幫助。

　　;

　　黑色星期五就是一種檔案型病毒，它是個早在1987年秋天就被發現的老牌PC機病毒，流傳最廣，變種很多，別名也多。除了它的多個變種之外，基於其發展出來的其他病毒也最多。黑色星期五名稱的源自最初次病毒會在感染檔案中留下類似計時的程式碼，只要每個月13號是星期五病毒就會發作，由於其特性使其在當時沒發現其特徵之前得到大量複製，而且感染PC也沒有破壞性的標示。但是每月13號只要是星期五就會集體發作，發作時全部感染者會黑屏，由於其影響力大。後人變把這種病毒稱為黑色星期五。

　　感染方式

　　是一個記憶體駐留型的病毒。它感染COM型檔案和EXE型檔案，一些變種也感染.SYS、.BIN和.PIF檔案以及覆蓋檔案。病毒進入記憶體半小時之後，整個PC機的執行速度會降低到原速率的十分之一左右，並在螢幕的左下角開出一個黑色的視窗。檢查是否駐留記憶體的方法是檢查中斷向量表中的8和21號中斷向量段地址是否為同一地址，以及執行過的檔案是否被加長，特別是EXE型檔案是否被反覆加長。

　　工作方式

　　檔案型病毒與其他病毒如引導區型病毒工作的方式是完全不同的，在各種PC機病毒中，檔案型病毒所佔的數目最大，傳播廣，採用的技巧也多種多樣。

　　一般來說，黑色星期五感染檔案後，會在檔案的末尾放有標誌串 “sUMsDos ，一些病毒檢測程式以此作為識別的標誌，但是很多的變種已將這個標誌變成各種各樣的其他字串。

　　是一個記憶體駐留型的病毒。它感染COM型檔案和 EXE型檔案，一些變種也感染.SYS、.BIN和.PIF檔案以及覆蓋檔案。病毒進入記憶體半小時之後，整個PC機的執行速度會降低到原速率的十分之一左右，並在螢幕的左下角開出一個黑色的視窗。檢查是否駐留記憶體的方法是檢查中斷向量表中的8和21號中斷向量段地址是否為同一地址，以及執行過的檔案是否被加長，特別是EXE型檔案是否被反覆加長。