警惕程度:★★★★
发作时间:随机
病毒类型:系统病毒
传播途径:系统文件
依赖系统: WINDOWS 9x/2000/XP
病毒介绍:
FunLove是驻留内存的Win32 病毒,它感染本地和网络中的PE EXE文件。当染毒的文件被运行时,该病毒将在Windows system目录下创建FLCSS.EXE文件,在其中只写入纯代码部分,并运行这个生成的文件。这个文件就变成病毒“点滴器”(“dropper”)——在WIN 9X系统中,它(“点滴器”)将由被作为隐含的Windows 应用程序启动,而WIN NT 中将被作为一个服务启动。
传染模块将扫描本地从 C: to Z:的所有驱动器,然后搜索网络资源,扫描网络中的子目录树并感染具有.OCX, .SCR和.EXE扩展名的PE文件。当感染一个文件时,该病毒将其代码写到那个文件的尾部——文件的最后部分并且添加启动程序(8字节长的代码)将控制权传递给病毒体。当被激活,病毒将首先恢复这8字节的代码然后运行它的主程序。
病毒在感染的时候检查文件名,它不感染以下列4个字母开始的文件:ALER AMON _AVP AVP3 AVPM F-PR NAVW SCAN SMSS DDHE DPLA MPLA,这个病毒类似Bolzano病毒那样修补NTLDR和WINNT\System32\ntoskrnl.exe文件。被修补的文件不可以恢复只能通过备份来恢复。
它包含下列文本:
~Fun Loving Criminal~
病毒的发现与清除:
1. 该病毒会在Windows system目录下创建名为:FLCSS.EXE的文件。
2. 该病毒感染文件时会在文件体内写入:“~Fun Loving Criminal~”这样的字符串,用户可以用全文搜索的方法来查找一个可执行文件体内是否有这样的字符串。
3. 该病毒会在网络中大量泛滥,造成网络中的计算机运行变慢。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了FUNLOVE(Win32.Funlove)病毒。为避免用户遭受损失,瑞星公司已于截获该病毒当天就进行了升级,瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件“下载版”,这三款产品每周三次同步升级,15.48.01版已可清除此病毒,目前瑞星用户只需及时升级手中的软件即可彻底拦截此病毒。
如遇到异常情况,可拨打瑞星反病毒急救电话:010-82678800和瑞星紧急救援小组上门服务热线(限北京地区):010-82678866-552或使用瑞星在线杀毒:http://online.rising.com.cn,瑞星反病毒专家将为您提供全方位的技术支持与服务!
瑞星反病毒专家的安全建议:
1. 建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
2. 关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3. 经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5. 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7. 最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报,这样才能真正保障计算机的安全。
FLCSS.EXE是什么文件?
FunLove是驻留内存的Win32 病毒,它感染本地和网络中的PE EXE文件。当染毒的文件被运行时,该病毒将在Windows system目录下创建FLCSS.EXE文件,在其中只写入纯代码部分,并运行这个生成的文件。这个文件就变成病毒“点滴器”(“dropper”)——在WIN 9X系统中,它(“点滴器”)将由被作为隐含的Window...
Win32.Funlove.4099如何在NT系统中获取服务权限并进行文件感染?
Win32\/Funlove.4099 是一款具有复杂执行策略的病毒,它以独特的方式植入宿主文件。首先,病毒将自身代码插入到宿主文件的末尾,并通过修改PE文件头,伪装成新的扇区大小,以适应其运行需求。它还重新编排了原文件的入口点,确保在执行时优先执行病毒代码。当染毒程序运行,病毒激活并创建名为FLCSS.EXE的文...
Funlove病毒Funlove病毒简介
Funlove病毒是一种属于WIN32类型的恶意程序,它能够感染运行在Windows 9x和Windows NT 4.0操作系统下的PE文件,特别是位于Windows和Program Files目录及其子目录中的.EXE、.SCR和.OCX文件。该病毒会搜索并感染所有具有写访问权限的网络共享文件夹,甚至可能对系统文件造成感染,因为它能修补NT环境的完整性...
Funlove病毒的病毒简介
当一个染毒程序被运行,病毒代码程序获得系统控制权,Win32\/Funlove.4099病毒在系统目录下创建FLCSS.EXE文件,并从染毒宿主文件的最后提取出病毒代码,将其写入该文件中,然后FLCSS.EXE被执行。如果是在NT的许可权限下运行,FLCSS.EXE会将自身像一个服务程序一样安装到NT机器上。它会以FLC显示在标准的...
告诉我一些有名的病毒,及他们分别怎样攻击电脑?
当一个染毒程序被运行,病毒代码程序获得系统控制权,Win32\/Funlove.4099 病毒在系统目录下创建FLCSS.EXE文件,并从染毒宿主文件的最后提取出病毒代码,将其写入该文件中,然后FLCSS.EXE被执行。 如果是在NT的许可权限下运行,FLCSS.EXE会将自身像一个服务程序一样安装到NT机器上。它会以"FLC"显示在标准的NT服务列...
电脑病毒的名称大全及解决方法
1)Funlove病毒 病毒的全称是:Win32.Funlove.4608(4099),属于文件型病毒。 病毒特征:会在Windows的system(NT系统中为System32)目录下建立flcss.exe,长度为4068字节.搜索所有本地驱动器以及局域网上的共享文件夹,在其中搜索带有EXE,Scrocx扩展名的文件,验证后进行感染。 预防与清除:1、 网络...
列出所有所知的病毒,木马进程
Flcss.exe -〉 Funlove病毒 Vp32.exe -〉 将死者病毒 Frw.exe -〉 将死者病毒 Vpcc.exe -〉 将死者病毒 Icload95.exe -〉 将死者病毒 Vpm.exe -〉 将死者病毒 Icloadnt.exe -〉 将死者病毒 Vsecomr.exe -〉 将死者病毒 Icmon.exe -〉 将死者病毒 Server.exe -〉 Revenger, WinCrash, YAT Ics...
请高手指教 下面那些进程可以结束掉
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒 Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒 Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒 Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒 Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT Icsupp...
寻找各常用软件,游戏,病毒进程名
MMC.EXE 尼姆达病毒TFTP.EXE 尼姆达病毒Load.exe 尼姆达病毒Svchost.exe(105左右个线程) 蓝色代码 flcss.exe FunLove病毒 Rundll32.exe 狩猎者病毒 msblast.exe 冲击波病毒 avserve.exe 震荡波病毒 bbeagle.exe 恶鹰蠕虫病毒 taskmon.exe 诺维格蠕虫病毒 scvhost.exe 安哥病毒 spfw.exe 瑞波变种PX regscan.exe ...
请问谁知道常见的电脑病毒名称吗?还有每个病毒的危害在哪里?
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒 Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒 Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒 Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒 Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT Icsupp95.exe →...
