VírusW32/Funlove.4099
Data em que surgiu:11/12/1999
Tipo:File infector
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:De médio a elevado
Nível de risco:De médio a elevado
Ficheiro estático:Não
Tamanho:4099 Bytes
Versão IVDF:6.18.00.16 - segunda-feira, 17 de março de 2003

 Vulgarmente Meio de transmissão:
   • Arquivos infectados


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Arquivos infectados
   • Baixa as definições de segurança

 Ficheiros Modifica os seguintes arquivos:
   • %SYSDIR%\Ntoskrnl.exe
   • C:\ntldr
Como resultado, vários mecanismos de segurança são desativados.



É criado o seguinte ficheiro:

%SYSDIR%\FLCSS.EXE Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: W32/FunLove.4099

 Infecção de ficheiros Tipo de infector:

Appender - O código principal do vírus é adicionado ao final do arquivo infectado.


Forma:

Este atacante pesquisa ficheiros activamente.


Duração da infecção:

- 4099 Bytes


Ignora ficheiros que:

Contém uma das seguintes strings no nome:
   • aler; amon; avp; avp3; avpm; f-pr; navw; scan; smss; ddhe; dpla; mpla


Os arquivos a seguir estão infectados:

Por tipo de arquivo:
   • *.exe
   • *.scr
   • *.ocx

 Registry (Registo do Windows) Adiciona a seguinte chave ao registo do Windows para executar o serviço ao iniciar o sistema:

– [HKLM\SYSTEM\CurrentControlSet\Services\FLC]
   • "Type"=dword:00000001
     "Start"=dword:00000003
     "ErrorControl"=dword:00000001
     "Tag"=dword:0000000f
     "ImagePath"="%SYSDIR%\FLCSS.EXE"
     "DisplayName"="FLC"
     

 Informações diversas Texto:
Além disso tem o seguinte texto:
   • ~Fun Loving Criminal~

Descrição enviada por Razvan Olteanu em terça-feira, 13 de julho de 2010
Descrição atualizada por Razvan Olteanu em quarta-feira, 14 de julho de 2010

Voltar . . . .