病毒名稱:Kriz.4029
別名:PE_KRIZ.4029,W/32.KRIZ
病毒特點:
該病毒和KRIZ.3836病毒很相似,不同的是增加了一些程式,而且,如果SoftIce調試程式安裝在系統中的時候,病毒的破壞程式會被激活;病毒含有的字元串也有不同,這個病毒的字元串是:T-2000 / Immortal Riot 。
當一個被該病毒感染的程式檔案執行時,病毒首先感染KERNELL32.DLL,在此後,每次啟動Windows病毒立即變為常駐記憶體的,並感染每一個Win32的可執行程式。
病毒在每次感染前都查找檔案,如果與下列檔案名稱匹配,感染就不會發生。(AVP32.EXE,AVPM.EXE,ALERTSVC.EXE,AMON.EXE,AVP32.EXE,AVPM.EXE,N32SCANW.EXE,NAVAPSVC.EXE,NAVAPW32.EXE,NAVLU32.EXE,NAVRUNR.EXE,NAVWNT.EXE,NOD32.EXE,NPSSVC.EXE,NSCHEDNT.EXE,NSPLUGIN.EXE,SCAN.EXE,SMSS.EXE)
基本介紹
- 中文名:Kriz.4029病毒
- 特點:增加了一些程式
- 別稱:PE_KRIZ.4029,W/32.KRIZ
- 原理:首先感染KERNELL32.DLL
病毒名稱:Kriz.4029
別名:PE_KRIZ.4029,W/32.KRIZ
病毒特點:
該病毒和KRIZ.3836病毒很相似,不同的是增加了一些程式,而且,如果SoftIce調試程式安裝在系統中的時候,病毒的破壞程式會被激活;病毒含有的字元串也有不同,這個病毒的字元串是:T-2000 / Immortal Riot 。
病毒在每次感染前都查找檔案,如果與下列檔案名稱匹配,感染就不會發生。(AVP32.EXE,AVPM.EXE,ALERTSVC.EXE,AMON.EXE,AVP32.EXE,AVPM.EXE,N32SCANW.EXE,NAVAPSVC.EXE,NAVAPW32.EXE,NAVLU32.EXE,NAVRUNR.EXE,NAVWNT.EXE,NOD32.EXE,NPSSVC.EXE,NSCHEDNT.EXE,NSPLUGIN.EXE,SCAN.EXE,SMSS.EXE)