Nume:W32/Funlove.4099
Descoperit pe data de:11/12/1999
Tip:File Infector
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Mediu spre ridicat
Potential de distrugere:Mediu spre ridicat
Fisier static:Nu
Marime:4099 Bytes
Versiune IVDF:6.18.00.16 - Montag, 17. März 2003

 General Metoda de raspandire:
   • Infecteaza fisiere


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere
   • Reduce setarile de securitate

 Fisiere Modifica urmatoarele fisiere:
   • %SYSDIR%\Ntoskrnl.exe
   • C:\ntldr
Diverse mecanisme de securitate sunt astfel dezactivate.



Este creat fisierul:

– %SYSDIR%\FLCSS.EXE Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: W32/FunLove.4099

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Dimensiunea codului malitios adaugat:

- 4099 Bytes


Ignora fisierele care:

Contin in numele lor oricare dintre urmatoarele siruri de caractere:
   • aler; amon; avp; avp3; avpm; f-pr; navw; scan; smss; ddhe; dpla; mpla


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe
   • *.scr
   • *.ocx

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a incarca serviciul la repornirea sistemului:

– [HKLM\SYSTEM\CurrentControlSet\Services\FLC]
   • "Type"=dword:00000001
     "Start"=dword:00000003
     "ErrorControl"=dword:00000001
     "Tag"=dword:0000000f
     "ImagePath"="%SYSDIR%\FLCSS.EXE"
     "DisplayName"="FLC"
     

 Alte informatii Sir de caractere:
In plus, mai contine urmatorul sir de caractere:
   • ~Fun Loving Criminal~

Die Beschreibung wurde erstellt von Razvan Olteanu am Dienstag, 13. Juli 2010
Die Beschreibung wurde geändert von Razvan Olteanu am Mittwoch, 14. Juli 2010

zurück . . . .