¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:W32/Funlove.4099
Descubierto:11/12/1999
Tipo:Infector de ficheros
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-alto
Potencial dañino:Medio-alto
Fichero estático:No
Tamaño:4099 Bytes
Versión del IVDF:6.18.00.16 - lunes, 17 de marzo de 2003

 General Método de propagación:
   • Infecta archivos


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Infecta archivos
   • Reduce las opciones de seguridad

 Ficheros Modifica los siguientes archivos:
   • %SYSDIR%\Ntoskrnl.exe
   • C:\ntldr
Como resultado, se desactivan varios mecanismos de seguridad.



Crea el siguiente fichero:

%SYSDIR%\FLCSS.EXE Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: W32/FunLove.4099

 Infección de ficheros Tipo de infector:

Adicionador: el código principal de virus se ha añadido al final del archivo infectado.


Método:

Este infector busca ficheros para infectar.


Duración de infección:

- 4099 Bytes


Ignora los ficheros que:

Contienen una de las siguientes cadenas en el nombre:
   • aler; amon; avp; avp3; avpm; f-pr; navw; scan; smss; ddhe; dpla; mpla


Los siguientes archivos se han infectado:

Mediante tipo de archivo:
   • *.exe
   • *.scr
   • *.ocx

 Registro Añade las siguientes claves del registro para ejecutar el servicio al iniciar el sistema:

– [HKLM\SYSTEM\CurrentControlSet\Services\FLC]
   • "Type"=dword:00000001
     "Start"=dword:00000003
     "ErrorControl"=dword:00000001
     "Tag"=dword:0000000f
     "ImagePath"="%SYSDIR%\FLCSS.EXE"
     "DisplayName"="FLC"
     

 Informaciones diversas Serie de caracteres:
Además, incluye la siguiente serie de caracteres:
   • ~Fun Loving Criminal~

Descripción insertada por Razvan Olteanu el martes, 13 de julio de 2010
Descripción actualizada por Razvan Olteanu el miércoles, 14 de julio de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.