 黑色星期五介绍
黑色星期五就是一种文件型病毒,又叫“耶路撒冷”。它是个早在1987年秋天就被发现的老牌PC机病毒,流传最广,变种很多,别名也多。除了它的多个变种之外,基于其发展出来的其他病毒也最多。
文件型病毒与其他病毒如引导区型病毒工作的方式是完全不同的,在各种PC机病毒中,文件型病毒所占的数目最大,传播广,采用的技巧也多种多样。
一般来说,黑色星期五感染文件后,会在文件的末尾放有标志串“sUMsDos”,一些病毒检测程序以此作为识别黑色星期五病毒的标志,但是很多黑色星期五病毒的变种已将这个标志变成各种各样的其他字符串。
黑色星期五病毒是一个内存驻留型的病毒。它感染COM型文件和 EXE型文件,一些变种也感染.SYS、.BIN和.PIF文件以及覆盖文件。
病毒进入内存半小时之后,整个PC机的运行速度会降低到原速率的十分之一左右,并在屏幕的左下角开出一个黑色的窗口。
检查黑色星期五病毒是否驻留内存的方法是检查中断向量表中的8和21号中断向量段地址是否为同一地址,以及执行过的文件是否被加长,特别是EXE型文件是否被反复加长。由于黑色星期五病毒出现得早,如KV300等查毒软件都可以检查和清除病毒代码。
黑色星期五起源
黑色星期五源于西方的宗教信仰与迷信:耶稣基督死在星期五,而13是不吉利的数字。两者的结合令人相信当天会发生不幸的事情。
历史上有好几个事件都发生于星期五:
- 1869年的黑色星期五:美国金融市场大泻
- 1919年的黑色星期五:格拉斯哥工人罢工
- 1939年的黑色星期五:澳大利亚发生山林大火
- 1978年的黑色星期五:伊朗示威者大屠杀
- 1982年的黑色星期五:福克兰群岛战争爆发(英国和阿根廷)
近年的13日星期五
而当星期五发生在某月的13日时,就更被认为是不吉利的日子了。
- 2001年:4月、7月
- 2002年:9月、12月
- 2003年:6月
- 2004年:2月、8月
- 2005年:5月
- 2006年:1月、10月
- 2007年:4月、7月
- 2008年:6月
- 2009年:2月、3月、11月
- 2010年:8月
- 2011年:5月
- 2012年:1月、4月、7月
编辑以上介绍 我要留言
| 
黑色星期五网站 
各类相关信息
更多
别名
分类
