名稱來源
黑色星期五的名稱源自最初次病毒會在感染檔案中留下類似計時的代碼,只要每個月13號是星期五病毒就會發作,由於其特性使其在當時沒發現其特徵之前得到大量複製,而且感染PC也沒有破壞性的標示。但是每月13號只要是星期五就會集體發作,發作時全部感染者會黑屏,由於其影響力大。後人便把這種病毒稱為黑色星期五。
工作方式
檔案型病毒與其他病毒如引導區型病毒工作的方式是完全不同的,在各種PC機病毒中,檔案型病毒所占的數目最大,傳播廣,採用的技巧也多種多樣。
一般來說,黑色星期五感染檔案後,會在檔案的末尾放有標誌串 “sUMsDos ,一些病毒檢測程式以此作為識別黑色星期五病毒的標誌,但是很多黑色星期五病毒的變種已將這個標誌變成各種各樣的其他字元串。
黑色星期五病毒是一個記憶體駐留型的病毒。它感染COM型檔案和 EXE型檔案,一些變種也感染.SYS、.BIN和.PIF檔案以及覆蓋檔案。病毒進入記憶體半小時之後,整個PC機的運行速度會降低到原速率的十分之一左右,並在螢幕的左下角開出一個黑色的視窗。檢查黑色星期五病毒是否駐留記憶體的方法是檢查中斷向量表中的8和21號中斷向量段地址是否為同一地址,以及執行過的檔案是否被加長,特別是EXE型檔案是否被反覆加長。
由於黑色星期五病毒出現得早,如KV300等查毒軟體都可以檢查和清除病毒代碼