Имя:W32/Funlove.4099
Обнаружен:11/12/1999
Вид:Файловый вирус
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:От среднего до высокого
Потенциал повреждений:От среднего до высокого
Файл статистики:Нет
Размер файла:4099 байт.
Версия IVDF:6.18.00.16 - понедельник, 17 марта 2003 г.

 Общее Метод распространения:
   • Инфицирует файлы


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Инфицирует файлы
   • Снижает уровень настроек безопасности

 Файлы Изменяет следующие файлы:
   • %SYSDIR%\Ntoskrnl.exe
   • C:\ntldr
В результате выполняется отключение различных механизмов защиты.



Создается файл:

%SYSDIR%\FLCSS.EXE После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: W32/FunLove.4099

 Инфицирование файлов Тип инфектора:

Добавление в конец – основной код вируса добавляется в конец инфицированного файла.


Метод:

Этот вирус занят активным поиском файлов.


Длина вируса:

- 4099 байт.


Игнорирует следующие файлы:

Содержат в именах любую из следующих строк:
   • aler; amon; avp; avp3; avpm; f-pr; navw; scan; smss; ddhe; dpla; mpla


Следующие файлы инфицированы:

По типу файла:
   • *.exe
   • *.scr
   • *.ocx

 Реестр Для загрузки службы после перезагрузки системы добавляются следующие ключи реестра.

– [HKLM\SYSTEM\CurrentControlSet\Services\FLC]
   • "Type"=dword:00000001
     "Start"=dword:00000003
     "ErrorControl"=dword:00000001
     "Tag"=dword:0000000f
     "ImagePath"="%SYSDIR%\FLCSS.EXE"
     "DisplayName"="FLC"
     

 Разное Строка:
Здесь содержится следующая последовательность:
   • ~Fun Loving Criminal~

Описание добавил Razvan Olteanu в(о) вторник, 13 июля 2010 г.
Описание обновил Razvan Olteanu в(о) среда, 14 июля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.