荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: ethanwy (朽木儿), 信区: Virus
标 题: FUNLOVE病毒专题
发信站: 荔园晨风BBS站 (Tue Jan 22 14:23:49 2002), 转信
病毒名称:Win32.Funlove4608(4099)
病毒类型:文件型
Funlove病毒是一个Win32pe病毒,因病毒体内含有字符串"~Fun Loving Criminal~
"而命名为Funlove病毒。属驻留内存、感染文件型,感染EXE、SCR、OCX三种类型的文件
,被感染文件增长4099字节,病毒进驻系统后将会在Windows的System目录下建立flcss
.exe文件,是病毒本身的点滴器,长度4608字节。
Funlove病毒可以通过局域网进行传播,当染毒程序运行后,该病毒将创建一份名为
“flcss.exe"的文件,放在当前Windows系统的System目录下(NT系统中为System32),
并同时开启一个线程进行自身的传染,被感染的宿主程序运行时几乎没有时间延迟。
病毒的感染部分代码将搜索所有本地驱动器(从C:到Z:)以及网络资源(局域网上
的共享文件夹),在其中搜索带有EXE、SCR、OCX扩展名的文件,验证后进行感染,对齐
最后一个节之后将自身代码填入其中、修改PE程序入口代码,被感染文件长度通常会增
加4099字节或者更多。该病毒比较奇怪的地方是在感染前会先判断文件名称开头几个字
母是否是AMON、AVP3、_AVP、F_PR*、NAVW*、SCAN*、等等,如果是则不感染。
专杀工具下载
专门查杀Funlove病毒的小工具(http://www.iduba.net/download/other/tool_010722
_3.htm)
--
\_\/ .-==/~\
___/_,__,_ __ ____ ____ __)/ /{~}}
---,---,------------------,\'-' {{~}
'-==\}/
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.33.42]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店