Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияVirus.Win32.FunLove.4070

Virus.Win32.FunLove.4070

Время детектирования 21 мар 2000 16:26 MSK
Время выпуска обновления 09 апр 2004 16:44 MSK
Описание опубликовано 21 мар 2000 16:26 MSK

Технические детали

Неопасный резидентный шифрованный Win32-вирус. Заражает PE EXE-файлы (выполняемые файлы Windows) на локальных и сетевых дисках. Благодаря своей способности размножаться по сети вирус в состоянии заразить всю локальную сеть с одной рабочей станции, если ей предоставлены права записи на сетевые диски.

Инсталляция

При инсталляции вирус копирует себя с именем "Cassio32.exe" в системный каталог Windows.

В процессе заражения системы вирус сканирует все локальные диски от C: до Z:, затем просматривает дерево подкаталогов сетевых ресурсов и заражает все PE-файлы с расширениями OCX, SCR и EXE.

Проявления

Вирус проверяет текущую дату и день недели, и в случае если это пятница 13-е, раз в 3 минуты выводит окно с текстом:

Не забывайте!!!
Сегодня ПЯТНИЦА 13.

А если это 19-е марта, то выводит текст:

Сегодня у моего создателя
  >>> ДЕНЬ РОЖДЕНИЯ <<<
Не забудьте поздравить!!!
Ему уже ...


Печать
Bookmark and Share
Закладки
Вирусы и черви
Virus

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

  • при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
  • вирус скопировал себя на съёмный носитель или заразил файлы на нем;
  • пользователь отослал электронное письмо с зараженным вложением.

Другие модификации
Virus.Win32.FunLove.3662

Другие названия

Virus.Win32.FunLove.4070 («Лаборатория Касперского») также известен как:

  • Win32.FunLove.4070 («Лаборатория Касперского»)
  • Virus: W32/FunLove.gen (McAfee)
  • W32/Flcss (Sophos)
  • FunLove.4099 (ClamAV)
  • W32/FunLove.4096 (Panda)
  • W32/FunLove.4099 (FPROT)
  • Virus:Win32/Funlove.4099 (MS(OneCare))
  • Win32.FunLove.4608 (DrWeb)
  • Win32/FunLove.4070 virus (Nod32)
  • Win32.FunLove (BitDef7)
  • Win32.FunLove.4070 (VirusBuster)
  • Win32:FunLove-C (AVAST)
  • Virus.Win32.FunLove (Ikarus)
  • Win32/Funlove (AVG)
  • W32/Funlove (AVIRA)
  • W32.FunLove.4099 (NAV)
  • NseCheckFile2() returned 0x00010018 (Norman)
  • Win32.FunLove (Rising)
  • PE_Funlove.4099 (TrendMicro)
  • Win32.FunLove.4070 (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск