请输入您要查询的百科知识:

 

词条 欢爱病毒
释义

基本信息

病毒名称 32/FunLove.4070

病毒中文名 欢爱病毒

病毒类型 文件型

危险级别 ★★

影响平台 Win 9x/2000/XP/NT/Me/2003

感染对象 PE-EXE

描述

32/FunLove.4070病毒是驻留内存的Win32病毒, 它感染本地和网络中的PE-EXE文件。病毒本身就是只具有’.code’部分PE格式的可执行文件。 当染毒的文件被运行时,该病毒将在Windows\\system目录下创建FLCSS.EXE(4,608 bytes)文件,在其中只写入纯代码部分,并运行这个生成的文件。一旦在创建FLCSS.EXE文件的时候发生错误,病毒将从染毒的主机文件中运行传染模块。该传染模块被作为独立的线程在后台运行,主机程序在执行时几乎没有可察觉的延时。

传染模块将扫描本地从 C: to Z:的所有驱动器,然后搜索网络资源,扫描网络中的子目录树并感染具有.OCX,.SCR,or .EXE扩展名的PE文件。当感染一个文件时,该病毒将其代码写到文件的尾部并且添加启动程序(8字节长的代码)将控制权传递给病毒体。当被激活,病毒将首先恢复这8字节的代码然后运行它的主程序。

只有在当前染毒的工作站用户具有对网络资源写访问权利的时候病毒才能感染其中的PE文件,这样就在相当程度上限制了病毒的传播。

病毒在感染的时候检查文件名,它不感染以下列4个字母开始的文件:

LER AMON _AVP AVP3 AVPM F-PR NAVW SCAN SMSS DDHE DPLA MPLA

这个病毒类似Bolzano病毒那样修补NTLDR和WINNT\\System32\toskrnl.exe 被修补的文件不可以恢复只能通过备份来恢复。

该病毒不具有任何有效载体,它包含下列文本:

"Fun Loving Criminal"

该文字被放置在’This program cannot be run in DOS mode.’的位置。

当病毒“点滴器”从DOS启动时它将输出消息并重启系统。

该病毒可以重复感染文件。

解决方案

1.及时升级江民杀毒软件,打开监视程序。KV的邮件监视功能可以有效拦截通过邮件传播的网络蠕虫病毒。防止病毒进入系统。

2.已被此病毒感染的用户可以使用江民杀毒软件最新版本直接在系统下彻底查杀。方法是先对系统内存进行扫描查杀,再对整个硬盘进行查杀。对于病毒创建的病毒体文件,江民杀毒软件会自动进行删除。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 9:58:04