中英

米开朗基罗病毒 百科内容来自于: 百度百科

名字来源

每年3月6日此病毒就会发作,而那天则为为米开郎基罗的生日,所以称为米开朗基罗病毒。

发作期

当3月6日启动PC机,米氏病毒将会发作。除了像本来一样进行传染外,还将把硬盘和当时插在软驱中的软盘数据破坏掉。这种故意破坏性写盘的病毒就是恶性病毒米氏病毒在PC机用户中造成的影响是巨大的。每当3月6日来临时,世界各国的报刊和电台就发布消息警告使用PC机的人们,要么在那天不要开机,要么把电脑的日期调过3月6日,以避免由米氏病毒造成的损失。

病毒症

米氏病毒只在从磁盘引导期间才判断日期,以决定是否发作。对连续用机,在3月6日整天不需要启动的电脑。它是没有机会发作的。
判断电脑是否染有米氏病毒的方法与判断是否染有其他引导区型病毒的方法一样,判断内存总可用RAM内存数是否比正常值有减少,引导扇区内容与正常内容相比是否有变化。

病毒引导

病毒此外,还有一些引导型病毒如下:

Pakistani Brain(巴基斯坦大脑)

这是一种最流行的引导扇区病毒,它首先把原始的引导信息移动到磁盘的其他部分,然后将自己拷贝到引导扇区和磁盘其他的空闲部分。这种病毒破坏了硬盘分区和文件定位数,使用户无法访问文件。
Pakistani Brain和其他的引导扇区病毒知道如何保护自己,它有许多办法可以逃避检测,所以这种病毒是比较难对付的

Stoned(石头)

它是另一广泛传播的引导扇区病毒,它会显示消息“Your PC is Stoned-LeGALIZE MARIJVANA”并同时破坏目录和文件分配表

ExeBug

它是一族引导型、分体式Stealth型病毒,它挂接Int 15h,病毒自身存放于硬盘MBR和软盘boot扇区。分体式病毒在EXE文件头只存放一个引导部分(dropper),其他的病毒在EXE文件头覆盖一段特伊木马程序。运行感染的文件会删除硬盘某些扇区。这种病毒传播是依靠引导,而实施破坏是依靠感染的文件,属于恶性病毒
“ExeBug.a”,对于极少有缺陷的老版本BIOS,该病毒能够在使用干净的软盘引导后仍然激活该病毒。该病毒修改CMOS数据令系统找不到软驱,而只有病毒激活时,软驱才能够使用。这个机理是很精明的,当用户试图用干净的软驱启动电脑的时候,系统发现软驱不存在,很可能就(因为设置引导顺序为A:,C:)从硬盘启动,病毒就被激活了,然后开放软驱,继续传播病毒。这样,系统就总有病毒存在。
“ExeBug.d”挂接Int 1Ch,可能是占用两个扇区。“ExeBug.Hooker”在EXE文件头覆盖一段包含“HOOKER”的特洛伊木马程序。

Monkey

是一种引导型病毒,一旦硬盘中了此毒,硬盘的partition table会被Monkey移到第0轨第2磁区的位置并加以编码(编码方式是做XOR 2E),而原放置分区表这个磁区就被Monkey的程序头占据,所以如果用一个没毒的软盘启动,就会发现硬盘不见了,如果你改用硬盘启动则硬盘又重新出现了。
$firstVoiceSent
- 来自原声例句
小调查
请问您想要如何调整此模块?

感谢您的反馈,我们会尽快进行适当修改!
进来说说原因吧 确定
小调查
请问您想要如何调整此模块?

感谢您的反馈,我们会尽快进行适当修改!
进来说说原因吧 确定