Krisenvirus

Definition - Was bedeutet Kriz-Virus?

Der Kriz-Virus ist ein 1999 entdeckter Computervirus, der Dateien unter Windows 9x-, Windows NT- und Windows 2000-Betriebssystemen infiziert. Sobald eine infizierte Datei ausgeführt wird, wird der Virus am 25. Dezember eines jeden Jahres ausgelöst und die Daten auf der Festplatte, dem Diskettenlaufwerk, dem RAM-Laufwerk und den Netzwerklaufwerken werden überschrieben. Grundlegende BIOS-Informationen (Input / Output System) können ebenfalls gelöscht werden.

Der Kriz-Virus ist auch als Win32.Kriz.3862, Win32 / Kriz und Win32.Kriz.3740 bekannt.

Technische.me erklärt Kriz Virus

Benutzer wissen möglicherweise erst am folgenden 25. Dezember, dass ein Computer mit dem Kriz-Virus infiziert ist. In diesem Fall wird der Virus ausgelöst und beginnt, wichtige Daten auf dem gesamten infizierten Computer zu überschreiben. Wenn die im BIOS gespeicherten Daten gelöscht werden, wird der Computer dadurch lahmgelegt. Der Angriff kann sogar verhindern, dass der Computer hochfährt. Da Dateien beschädigt sind, kann eine Bereinigung unmöglich werden. Bestimmte angegriffene Dateien sind ".exe" -Dateien, ".scr" -Dateien (Bildschirmschoner) und die kernel32.dll-Dateien.

Neuere Computer mit 80486-Mikroprozessoren und späteren CPUs speichern den BIOS-Speicher in Flash-Speicherchips. Das Kriz-Virus kann dieses Gedächtnis infizieren, ähnlich wie das Tschernobyl-Virus (oder WIN32.CIH-Virus), das 1997 von Cheng Ing-Hau aus Taiwan entwickelt wurde.

Das Kriz-Virus ist eine Art polymorphes Virus, dh es befindet sich im Speicher, bis der Computer neu gestartet wird. Es verschlüsselt auch seinen Code und lässt nur einen kleinen zufälligen Entschlüsseler im Speicher. Sobald es sich im Speicher befindet, infiziert der Virus die von jeder Anwendung geöffneten Dateien. Benutzern wird empfohlen, ihre Computer vor dem 25. Dezember scannen zu lassen, um nach dem Kriz-Virus zu suchen.