• W32/Kriz是Windows文件,病毒会感染PE下的文件Microsoft Win9x和WinNT4.0的平台。 这种病毒将唤醒或得到启月25日[圣诞节],它会损害的主板和硬盘驱动器。 所造成的损害可能是极端和昂贵。

    当病毒是一次运行,它修补关键的操作系统的文件KERNEL32.DLL 和它存在的名称KRIZED的。TT6的。 在接下来的启动它取代了原有的KERNEL32.DLL 文件KRIZED的。TT6的。 变种的Kriz将使用不同的名称修补KERNEL32.DLL中。 然后,它成为记忆居民和感染的所有访问Windows便携式可执行的文件。

    有效载荷的W32/Kriz被盗从致命的W95/CIH的病毒。 计算机主机板制造的,在过去几年来存放他们的BIOS在闪ROM芯片,这是重写的。 W32/Kriz病毒直接攻击的码存储在闪ROM芯片并且让的计算机无法启动。

    选项:

    ■/扫描扫描的系统I-蜗/尼姆达

    ■/修复使用这个选项清洁虫

    ■/扫描扫描的所有文件

    ■/肉建立的备份副本清洗之前

    ■/NOSUB子目录掉

    ■/报告产生的报告C:/VIRUSCAN.RPT

    ■/帮助详细的帮助清理我-蜗/尼姆达虫

  • W32/कॉलेज है एक Windows फ़ाइल है कि वायरस संक्रमित होगा पीई फ़ाइलों के तहत माइक्रोसॉफ्ट Win9x और WinNT 4.0 प्लेटफार्म है । इस वायरस वेक अप या सक्रिय हो पर 25 दिसंबर [क्रिसमस के दिन] और यह नुकसान होगा मदरबोर्ड और हार्ड ड्राइव. नुकसान की वजह से हो सकता है और महंगा है.

    जब वायरस है पहली बार चलाने के लिए, यह पैच महत्वपूर्ण ऑपरेटिंग सिस्टम फ़ाइल KERNEL32.DLL और यह स्टोर के नाम में KRIZED.TT6. पर अगले स्टार्टअप यह जगह मूल KERNEL32.DLL फाइल KRIZED.TT6. वेरिएंट के कॉलेज का उपयोग करेगा अलग अलग नाम करने के लिए पैच KERNEL32.DLL है । तो यह बन स्मृति निवासी और सभी संक्रमित पहुँचा Windows पोर्टेबल निष्पादन योग्य फ़ाइलों.

    के पेलोड W32/कॉलेज से चोरी हो रही है घातक W95/CIH वायरस है । कंप्यूटर motherboards में निर्मित पिछले कुछ वर्षों में उनकी दुकान पर BIOS एक फ़्लैश ROM चिप हैं जो लिखने योग्य है । W32/कॉलेज वायरस सीधे हमलों कोड में संग्रहीत फ़्लैश ROM चिप और कंप्यूटर unbootable है ।

    विकल्प:

    ■ /स्कैन - स्कैन प्रणाली के लिए I-Worm/Nimda

    ■ /मरम्मत - इस विकल्प का उपयोग करने के लिए स्वच्छ worm

    ■ /स्कैन - सभी फ़ाइलों को स्कैन

    ■ /बक - बैकअप प्रतिलिपि बनाने से पहले सफाई

    ■ /NOSUB - उप निर्देशिकाओं बंद

    ■ /रिपोर्ट - रिपोर्ट उत्पन्न करता है - C:/VIRUSCAN.RPT

    ■ /मदद - विस्तृत मदद को साफ करने के लिए I-Worm/Nimda कीड़ा

  • W32/Kriz is a Windows file virus that will infect PE files under Microsoft Win9x and WinNT 4.0 platforms. This virus will wake up or get activated on 25th of December [Xmas day] and it will damage the motherboard and the hard drive. The damage caused could be extreme and expensive.

    When the virus is first run, it patches the critical operating system file KERNEL32.DLL and stores it in the name of KRIZED.TT6. On the next startup it replaces original KERNEL32.DLL file with KRIZED.TT6. The variants of Kriz will use different name to patch KERNEL32.DLL. Then it become memory resident and infects all accessed Windows Portable Executable files.

    The payload of W32/Kriz is stolen from deadly W95/CIH virus. The computer motherboards manufactured in the last few years store their BIOS on a flash ROM chip which are rewritable. W32/Kriz virus directly attacks the code stored in the flash ROM chip and makes the computer unbootable.

    Options:

    ■ /SCAN - Scans the system for I-Worm/Nimda

    ■ /REPAIR - Use this option to CLEAN the worm

    ■ /SCAN - Scan all files

    ■ /BAK - Create backup copy before cleaning

    ■ /NOSUB - Sub Directories OFF

    ■ /REPORT - Generates report - C:/VIRUSCAN.RPT

    ■ /HELP - Detailed help to clean the I-Worm/Nimda worm