Flash Killer

Flash Killer

Flash Killer是一種可以在Win9x系統運行的木馬，對電腦的硬體和軟體具有極強的破壞性。有一種說法表明它是CIH病毒的直接觸發版本。

基本介紹

軟體語言：英文
軟體版本：未知
軟體大小：4 KB
英文名：Flash Killer
語言：英語
發現時間：2000年3月9日
程式語言：彙編語言
別名：Trojan.FlashKiller.4096、Trojan.Win9x.FlashKiller

觸發行為,原理,

觸發行為

一旦雙擊打開它，它會以最快的速度將硬碟上的所有檔案全部摧毀並修改MBR。如果電腦使用的是EEPROM，它會嘗試讀寫BIOS晶片並寫入垃圾數據，電腦將無法重新啟動。

如果BIOS晶片有防寫，或者主機板不支持，就不會影響BIOS數據。

Flash Killer

執行後電腦數據被全數摧毀

原理

木馬本身是一個獨立的Windows PE執行檔。它只能在Win95/98下工作。

為了瞬間摧毀磁碟數據和BIOS固件，木馬使用了來自“Win95.CIH(又名車諾比)”的病毒例程。木馬代碼是從'Win95.CIH編譯的病毒源，並沒有感染檔案的例程，只有CIH的有效載荷。

它的破壞性代碼將在木馬檔案執行時立即被觸發。

相關詞條

熱門詞條

聯絡我們