安可林文章网新闻资讯米开朗基罗病毒
米开朗基罗病毒也叫米氏病毒Michelangelo,于1991年4月被发现。估计来自瑞典或荷兰,是一个恶性的引导区型病毒。米氏病毒也是驻留记忆体的,占640KB之内的2KB高端记忆体。感染软碟的DOS引导扇区和硬碟的主引导扇区。高密度和低密度的软碟上,感染都将原引导扇区回写到软碟中,但扇区位置是不一样的。在360KB的低密软碟上,原引导扇区被覆盖写到根目录的最后一个扇区,与大麻病毒的方法是一样的。但对高密的1.2MB软碟,原引导扇区被写到第27扇区,落在根目录中,因此会造成损失。硬碟的主引导扇区也像大麻病毒一样被写到0面0道7扇区。
基本介绍
- 中文名:米开朗基罗病毒
- 外文名:Michelangelo
- 又称:米氏病毒
- 发现:1991年4月
名字来源
每年3月6日此病毒就会发作,而那天则为为米开郎基罗的生日,所以称为米开朗基罗病毒。
发作期
当3月6日启动PC机,米氏病毒将会发作。除了像本来一样进行传染外,还将把硬碟和当时插在软碟机中的软碟数据破坏掉。这种故意破坏性写盘的病毒就是恶性病毒。米氏病毒在PC机用户中造成的影响是巨大的。每当3月6日来临时,世界各国的报刊和电台就发布讯息警告使用PC机的人们,要幺在那天不要开机,要幺把电脑的日期调过3月6日,以避免由米氏病毒造成的损失。
病毒症
米氏病毒只在从磁碟引导期间才判断日期,以决定是否发作。对连续用机,在3月6日整天不需要启动的电脑。它是没有机会发作的。
判断电脑是否染有米氏病毒的方法与判断是否染有其他引导区型病毒的方法一样,判断记忆体总可用RAM记忆体数是否比正常值有减少,引导扇区内容与正常内容相比是否有变化。
病毒引导
病毒此外,还有一些引导型病毒如下:
Pakistani Brain(巴基斯坦大脑)
这是一种最流行的引导扇区病毒,它首先把原始的引导信息移动到磁碟的其他部分,然后将自己拷贝到引导扇区和磁碟其他的空闲部分。这种病毒破坏了硬碟分区和档案定位数,使用户无法访问档案。
Pakistani Brain和其他的引导扇区病毒知道如何保护自己,它有许多办法可以逃避检测,所以这种病毒是比较难对付的
Stoned(石头)
它是另一广泛传播的引导扇区病毒,它会显示讯息“Your PC is Stoned-LeGALIZE MARIJVANA”并同时破坏目录和档案分配表。
ExeBug
它是一族引导型、分体式Stealth型病毒,它挂接Int 15h,病毒自身存放于硬碟MBR和软碟boot扇区。分体式病毒在EXE档案头只存放一个引导部分(dropper),其他的病毒在EXE档案头覆盖一段特伊木马程式。运行感染的档案会删除硬碟某些扇区。这种病毒传播是依靠引导,而实施破坏是依靠感染的档案,属于恶性病毒。
“ExeBug.a”,对于极少有缺陷的老版本BIOS,该病毒能够在使用乾净的软碟引导后仍然激活该病毒。该病毒修改CMOS数据令系统找不到软碟机,而只有病毒激活时,软碟机才能够使用。这个机理是很精明的,当用户试图用乾净的软碟机启动电脑的时候,系统发现软碟机不存在,很可能就(因为设定引导顺序为A:,C:)从硬碟启动,病毒就被激活了,然后开放软碟机,继续传播病毒。这样,系统就总有病毒存在。
“ExeBug.d”挂接Int 1Ch,可能是占用两个扇区。“ExeBug.Hooker”在EXE档案头覆盖一段包含“HOOKER”的特洛伊木马程式。
Monkey
是一种引导型病毒,一旦硬碟中了此毒,硬碟的partition table会被Monkey移到第0轨第2磁区的位置并加以编码(编码方式是做XOR 2E),而原放置分区表这个磁区就被Monkey的程式头占据,所以如果用一个没毒的软碟启动,就会发现硬碟不见了,如果你改用硬碟启动则硬碟又重新出现了。