Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: Win32.Funlove (Fun Loving Criminal) 3/7/2009, 17:12 |
|
|
VIRUS INFO
Naziv virusa: Win32.Funlove (Fun Loving Criminal)
Alias: Win32.FLC, Win32.FLCSS, PE_FUNLOVE.4099, W32.FunLove.4099
Tip: virus
Način širenja: startovanjem zaraženog fajla
Veličina: 4 099 bajtova
Destruktivan:
ne
Datum aktiviranja:
Otkriven: 8.11.1999.
OBJAŠNJENJE
Ovaj virus se krije još pod nekoliko različitih imena:
FLCSS.EXE, Funlove, PE_FUNLOVE.4099, W32.FunLove.4099, W32.Funlove.int, W32/Flcss, W32/Funlove.4099.dr, W32/FunLove.dr, W32/FunLove.gen, W95/FunLove.4099, Win32.FLC i Win32.FunLove.4070.
Kada se ovaj virus prvi put aktivira na korisnikovom računaru, biće kreiran fajl C:\windows_direktorijum\SYSTEM\FLCSS.EXE.
Posle ovoga virus, koji se učitao u memoriju, zaraziće sve fajlove koji imaju ekstenziju EXE, SCR i OCX u direktorijumima Program files i Windows.
Priliko zaražavanja fajlova na korisnikovom računaru, virus će preskočiti sve fajlove koji počinju kao:
ALER*, AMON*, _AVP*, AVP3*, AVPM*, F-PR*, NAVW*, SCAN*, SMSS*, DDHE*, DPLA*, MPLA*.
Pod verzijama Windowsa NT, 2000 i XP virus koristi deo koda koji postoji u virusu W32/Bolzano kojim u fajlovima NTOSKRNL.EXE i NTLDR virus izmeni podešavanje koje se odnosi na administraciju među korisnicima. Ovim izmenama virus će omogućiti svim korisnicima da imaju isti pristup kao da su administratori.
Virus upisuje svoj kod na sam kraj inficiranog fajla. Da bi se i on aktivirao prilikom čitanja fajla, virus izmeni prvih 8 bajtova fajla tako da i on bude startovan.
Kada se fajl FLCSS.EXE startuje iz DOS-a, virus će prikazati sledeću poruku:
~Fun Loving Criminal~
i resetovaće korisnikov računar.
Virus periodično, kao proces u memoriji pod nazivom "FLC", skenira sve mrežne diskove u potrazi za fajlovima koji imaju ekstenziju EXE, SCR i OCX.
REŠENJE
Preuzmite cleaner. (download )
Treba uvek imati osveženi antivirusni program
|
|
Calendar
