VIRUS INFO
|
| Naziv
virusa: |
Win32.Funlove
(Fun Loving Criminal) |
| Alias:
|
Win32.FLC,
Win32.FLCSS, PE_FUNLOVE.4099,
W32.FunLove.4099 |
| Tip: |
virus |
| Način
širenja: |
startovanjem
zaraženog fajla |
| Veličina: |
4
099 bajtova |
Destruktivan:
|
ne |
| Datum
aktiviranja: |
|
| Otkriven:
|
8.11.1999. |
OBJAŠNJENJE
Ovaj virus se krije još pod nekoliko
različitih imena:
FLCSS.EXE, Funlove, PE_FUNLOVE.4099,
W32.FunLove.4099, W32.Funlove.int, W32/Flcss,
W32/Funlove.4099.dr, W32/FunLove.dr,
W32/FunLove.gen, W95/FunLove.4099, Win32.FLC
i Win32.FunLove.4070.
Kada se ovaj virus prvi put aktivira
na korisnikovom računaru, biće kreiran
fajl C:\windows_direktorijum\SYSTEM\FLCSS.EXE.
Posle ovoga virus, koji se učitao u memoriju,
zaraziće sve fajlove koji imaju ekstenziju
EXE, SCR i OCX u direktorijumima Program
files i Windows.
Priliko zaražavanja fajlova na korisnikovom
računaru, virus će preskočiti sve fajlove
koji počinju kao:
ALER*, AMON*, _AVP*, AVP3*, AVPM*, F-PR*,
NAVW*, SCAN*, SMSS*, DDHE*, DPLA*, MPLA*.
Pod verzijama Windowsa NT, 2000 i XP
virus koristi deo koda koji postoji u
virusu W32/Bolzano kojim u fajlovima
NTOSKRNL.EXE i NTLDR virus izmeni podešavanje
koje se odnosi na administraciju među
korisnicima. Ovim izmenama virus će omogućiti
svim korisnicima da imaju isti pristup
kao da su administratori.
Virus upisuje svoj kod na sam kraj inficiranog
fajla. Da bi se i on aktivirao prilikom
čitanja fajla, virus izmeni prvih 8 bajtova
fajla tako da i on bude startovan.
Kada se fajl FLCSS.EXE startuje iz DOS-a,
virus će prikazati sledeću poruku:
~Fun Loving Criminal~
i resetovaće korisnikov računar.
Virus periodično, kao proces u memoriji
pod nazivom "FLC",
skenira sve mrežne diskove u potrazi
za fajlovima
koji imaju ekstenziju EXE, SCR i OCX.
REŠENJE
Preuzmite
cleaner. (  )
Treba
uvek imati osveženi antivirusni program
|
