● Re: 病毒：win32.kri2.3862 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (★好好学习★), 信区: Virus
标  题: Re: 病毒：win32.kri2.3862
发信站: 荔园晨风BBS站 (Sat Dec 15 16:15:25 2001), 站内信件

    病毒包含一个十分危险的硬驱动和覆盖CMOS的子程序,在12月25日将被激活。
该病毒感染Win95/98/NT下的PE EXE文件，它是多态的，当一个染毒的文件被执行，
病毒将驻留内存直到下次系统启动。病毒代码是加密的。当病毒驻留内存时打开任何
应用程序文件都将被病毒感染，而且只要扫描文件就会感染病毒。
    该病毒具有一个有效载荷，当染毒文件在12月25日运行时被触发，病毒将试图
擦除CMOS信息，同时试图直接擦除硬盘扇区，并用垃圾信息填充FLASH BIOS（针对
某些类型的BIOS），一旦上述情况发生，则机器将无法启动，这有点像CIH病毒的
行为，不仅机器无法启动甚至无法从软盘启动。在某些情况下病毒对染毒文件进行
破坏，使得清除不能进行。
【在 listens (静2) 的大作中提到: 】
: 是什么病毒.？

--
·     .'________'.                                                     ·
      [____________]                                       OICQ:28174835
      /  / .\/. \  \    大镬啦，佢哋杀咗碌葛!
      |  \__/\__/  |   /    不过唔使惊啵，下一集佢会返生嘎:)
      \            /
·    /'._  ○  _.'\                                                    ·

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店