Kriz virus

Kriz病毒(更为人们熟知的名字有W32.Kriz，W32.Kriz.dr或PE_KRIZ)在1999年的秋天被发现，它感染Windows　9X，Windows　NT以及Windows　2000系统上的文件。它有一个拥有潜在性破坏力的净负荷，一旦系统感染上这种病毒，它就会在每一年的12月25日被激发。当这种情况发生时，病毒将重写软盘，硬盘，RAM和网络驱动器上的文件。它也会擦除存储在计算机基本输入输出系统(BIOS)上的信息。虽然这种情况只会发生在一些特定类型的BIOS系统上，但是这种病毒依然能够成功地使得计算机无法启动——即使使用了软盘。这种行为类似于CIH病毒。在一些情况下，Kriz病毒将会毁坏它所感染的文件，而且想将其清除是不可能的。　　

W32.Kriz被认为是一种多态的病毒，这意味着它将会驻扎在电脑内存中，直到下一次系统重启。这种病毒加密了它的大部分的代码，只留下一小部分的随机的没有加密的代码。当这种病毒在内存中被某个应用程序打开时它将会感染其他文件。当用户扫描文件时这种情形也会发生。换句话说，计算机用户可能直到下一个12月25日才会知道自己感染上了这种病毒。　　

Kriz病毒也叫作Win32/Kriz，Win32.Kriz.3862，以及Win32.Kriz.3740。