Nom:W32/Funlove.4099
La date de la découverte:11/12/1999
Type:Infecteur de fichier
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Moyen à élevé
Potentiel de destruction:Moyen à élevé
Fichier statique:Non
Taille du fichier:4099 Octets
Version IVDF:6.18.00.16 - lundi 17 mars 2003

 Général Méthode de propagation:
   • Contamine les fichiers


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Contamine les fichiers
   • Il diminue les réglages de sécurité

 Fichiers Les fichiers suivants sont modifiés:
   • %SYSDIR%\Ntoskrnl.exe
   • C:\ntldr
En conséquence, différents mécanismes de sécurité sont désactivés.



Le fichier suivant est créé:

%SYSDIR%\FLCSS.EXE Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: W32/FunLove.4099

 Infecteur Type de contamination :

Appender - Le code principal du virus est ajouté à la fin du fichier contaminé.


Méthode:

Cet infecteur direct cherche activement des fichiers pour les infecter


Longueur de la contamination :

- 4099 Octets


On ignore les fichiers qui:

Contiennent l'une des chaînes suivantes dans leur nom :
   • aler; amon; avp; avp3; avpm; f-pr; navw; scan; smss; ddhe; dpla; mpla


Les fichiers suivants sont contaminés :

Par type de fichier :
   • *.exe
   • *.scr
   • *.ocx

 Registre Les clés de registre suivantes sont ajoutées afin de charger le service après le redémarrage:

– [HKLM\SYSTEM\CurrentControlSet\Services\FLC]
   • "Type"=dword:00000001
     "Start"=dword:00000003
     "ErrorControl"=dword:00000001
     "Tag"=dword:0000000f
     "ImagePath"="%SYSDIR%\FLCSS.EXE"
     "DisplayName"="FLC"
     

 Informations divers Chaîne de caractères:
Ensuite il contient la chaîne de caractères suivante:
   • ~Fun Loving Criminal~

Description insérée par Razvan Olteanu le mardi 13 juillet 2010
Description mise à jour par Razvan Olteanu le mercredi 14 juillet 2010

Retour . . . .