Nome del virus:W32/Funlove.4099
Scoperto:11/12/1999
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Medio-Alto
File statico:No
Dimensione del file:4099 Byte
Versione IVDF:6.18.00.16 - lunedì 17 marzo 2003

 Generale Metodo di propagazione:
   • Infetta file


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Infetta file
   • Abbassa le impostazioni di sicurezza

 File Modifica i seguenti file:
   • %SYSDIR%\Ntoskrnl.exe
   • C:\ntldr
Di conseguenza, vari meccanismi di sicurezza sono disabilitati.



Viene creato il seguente file:

%SYSDIR%\FLCSS.EXE Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: W32/FunLove.4099

 File virale Tipo di infettore:

Appender: il codice principale del virus viene aggiunto alla fine del file infetto.


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


Durata dell'infezione:

- 4099 Byte


Ignora i file che:

Contengono una delle seguenti stringhe nel nome:
   • aler; amon; avp; avp3; avpm; f-pr; navw; scan; smss; ddhe; dpla; mpla


I seguenti file sono infetti:

Per tipo di file:
   • *.exe
   • *.scr
   • *.ocx

 Registro Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

– [HKLM\SYSTEM\CurrentControlSet\Services\FLC]
   • "Type"=dword:00000001
     "Start"=dword:00000003
     "ErrorControl"=dword:00000001
     "Tag"=dword:0000000f
     "ImagePath"="%SYSDIR%\FLCSS.EXE"
     "DisplayName"="FLC"
     

 Varie Stringa:
In più contiene la seguente stringa:
   • ~Fun Loving Criminal~

Descrizione inserita da Razvan Olteanu su martedì 13 luglio 2010
Descrizione aggiornata da Razvan Olteanu su mercoledì 14 luglio 2010

Indietro . . . .