基本介紹
- 中文名:Win95.SK
- 類型:寄生性病毒
- 影響系統:winPE
- 大小:可變
- 行為:使系統當機
- 感染磁碟:c盤
這是最兇狠、最狡猾的病毒之一了,原有一些BUG,已出現了更新版本,糾正了第一個版本中的所有BUG。它採用了許多新的高級技術,如:自身加解密技術,入口點隱藏技術等,當磁碟上檔案被訪問時,它檢查其檔案名稱,如果是幾個反病毒程式的名字(DINF、AVPI、AVP、VBA、DRWEB),該病毒將刪除從C:盤到Z:盤的所有目錄下的所有能被刪除的檔案,然後,調用函式Fatal_Error_Handler使系統當機。
Windows Shell檔案explorer.exe是Windows病毒必爭之地,該病毒自然不會放過,但比其它病毒更加完善,它通過從system.ini檔案中的“shell=”行來獲得Shell檔案名稱,這樣,即使你將explorer.exe改名,在Shell中指定實際的檔案名稱,期望藉此避免被感染,也是徒勞,它感染Shell檔案的具體步驟是:以explorer.exe為例,把explorer.exe複製為explorer.exf,然後感染explorer.exf、再創建Wininit.ini檔案,寫入合適的Rename指令,這與其它病毒的作法如出一轍。
