“黑色星期五”病毒从字面上理解不难看出它一定与星期五有关。何为黑色呢?黑色指的就是13日。这种病毒在13日且又是星期五时发作，删除磁盘上的所有被执行文件。由于在西方13是一个不吉利的数字，因此对于既是13日又是星期五，就称为黑色星期五。最初这种病毒出现在以色列希伯莱大学，故也称为希伯莱病毒，因为该大学位于耶路撒冷，又称为耶路撒冷病毒。

      “黑色星期五”病毒是一种流行广且危害很大的恶性病毒。它是一种文件型病毒，传染对象是后缀为．COM和．EXE的可执行文件。当运行含有病毒的文件时，病毒程序首先获得系统的控制权，对于尚未感染该病毒的系统，它将修改系统的INT 21H和INT 8H中断向量，使其指向病毒的传染模块和表现／破坏模块，并把病毒程序(约1．8KB)移到内存某个地方驻留，在完成把自身引导驻留在内存的工作后才去执行原来的可执行文件。

        感染“黑色星期五”病毒的文件属性和建立日期是不变的。对于后缀是．COM的文件，只感染一次，使其增加1813个字节，且病毒程序位于该文件的首部。而对于后缀是．ExE的文件，则可无限次的感染，其每次感染时都将病毒程序放在文件的尾部。其中第一次感染时，根据文件长度的不同，增加字节数在1809—1823之间，以后每次感染增加1808字节，直到程序无法运行或盘满为止。当盘空间小于2K字节时，病毒程序就不对文件感染。由此可见，该病毒的传染模块对．COM文件和．EXE文件的传染方式是不同的。首先要判断是．COM文件还是，EXE文件，对．COM文件要判断是否有病毒标识，而对．EXE文件则不判断病毒标识。其次，病毒程序在对文件感染时，先是修改DOS的出错处理中断INT 24H，从而使病毒的感染过程能悄悄地进行。

     “黑色星期五”病毒的破坏分为两种：一种是利用所截获的INT 8H中断向量，在病毒程序内部设置计数器，当值为2时，在屏幕上显示“长方块”，若值为0时，则通过执行无用的字符循环程序来减慢系统速度；另一种是日期和星期计数，当系统日历为13日且是星期五时，在系统中运行．EXE文件和．COM文件就会被删除。 

        由于“黑色星期五”病毒具有极大的传染性和严重的破坏性，对于这种病毒已引起人们极大的重视。为了防止病毒的破坏，我们可以用杀毒软件予以清除。此外，为了避免病毒所造成的破坏，可以在13日且是星期五的前一天，修改系统日期，就可使得病毒破坏部分不能被触发。