病毒名称:Win32.Funlove4608(4099)
病毒类型:文件型
Funlove病毒是一个Win32pe病毒,因病毒体内含有字符串"~Fun Loving Criminal~"而命名为Funlove病毒。属驻留内存、感染文件型,感染EXE、SCR、OCX三种类型的文件,被感染文件增长4099字节,病毒进驻系统后将会在Windows的System目录下建立flcss.exe文件,是病毒本身的点滴器,长度4608字节。
Funlove病毒可以通过局域网进行传播,当染毒程序运行后,该病毒将创建一份名为“flcss.exe"的文件,放在当前Windows系统的System目录下(NT系统中为System32),并同时开启一个线程进行自身的传染,被感染的宿主程序运行时几乎没有时间延迟。
病毒的感染部分代码将搜索所有本地驱动器(从C:到Z:)以及网络资源(局域网上的共享文件夹),在其中搜索带有EXE、SCR、OCX扩展名的文件,验证后进行感染,对齐最后一个节之后将自身代码填入其中、修改PE程序入口代码,被感染文件长度通常会增加4099字节或者更多。该病毒比较奇怪的地方是在感染前会先判断文件名称开头几个字母是否是AMON、AVP3、_AVP、F_PR*、NAVW*、SCAN*、等等,如果是则不感染。
参考资料:金山毒霸安全资讯网
搞笑病毒