3544变形病毒具有数亿种变形,其加密部分也可变为9或10个段落,比率约为1:1000, 分别变化着穿插在被感染的文件各处。长期以来,大多数杀毒软件误认为3544变形病毒是10个加密段落,因而,对9个加密段落的病毒产生漏查漏杀现象,致使该病毒长久以来,在国际上屡杀不绝,反复流行,被列为世界十大流行病毒之一,在国内也是感染概率较高的病毒。
3544幽灵病毒感染硬盘主引导区和.COM、.EXE文件。潜伏在硬盘主引导区的病毒具
有极大的危害性,用硬盘引导一次,病毒就借机从硬盘最后两个柱面开始对硬盘上的信息加密,每引导一次硬盘,病毒就向前加密两个柱面,直至硬盘大部分被病毒加密。
要读取被病毒加密的硬盘信息,必需用自身染毒的硬盘引导后由病毒自行解密,方可正常读取。如用软盘引导系统后,就无法读取被病毒加密了的硬盘信息。
硬盘一旦染有此毒,立即杀除,危害不大。若长久不查杀,危害极大。如未解密硬盘信息,而草率地去杀死引导区病毒,那么,硬盘上被病毒加密的信息大部分会丢失。
如果硬盘染有此毒已久,硬盘大部分信息已被病毒加密,这时,若另外一覆盖式引导区病毒将此引导区病毒覆盖,那么,硬盘上被病毒加密了的信息将大部分丢失,损失惨重。
硬盘染有此毒已久,硬盘大部分信息已被病毒加密,这时,另外一搬家式引导区病毒将此3544病毒移位,自己先占据硬盘主引导区,那么,硬盘引导时,新病毒先被激活,新病毒再调用老病毒,老病毒再解密硬盘信息,使硬盘信息还可使用。一旦用杀毒软件先将占据硬盘主引导区的病毒杀死,那么,硬盘信息将大部分丢失
