Select language:

Вход
securelist.com Уровень опасности: 1
Аналитика
Веблог
Энциклопедия
Описания
Глоссарий

Virus.Win32.FunLove.4070

Главная / Описания / Virus.Win32.FunLove.4070

Печать		 Bookmark and Share
Закладки
Время детектирования 09 апр 2004 16:44 MSK
Время выпуска обновления 09 апр 2004 16:44 MSK
Описание опубликовано 21 мар 2000 16:26 MSK

Технические детали

Неопасный резидентный шифрованный Win32-вирус. Заражает PE EXE-файлы (выполняемые файлы Windows) на локальных и сетевых дисках. Благодаря своей способности размножаться по сети вирус в состоянии заразить всю локальную сеть с одной рабочей станции, если ей предоставлены права записи на сетевые диски.

Инсталляция

При инсталляции вирус копирует себя с именем "Cassio32.exe" в системный каталог Windows.

В процессе заражения системы вирус сканирует все локальные диски от C: до Z:, затем просматривает дерево подкаталогов сетевых ресурсов и заражает все PE-файлы с расширениями OCX, SCR и EXE.

Проявления

Вирус проверяет текущую дату и день недели, и в случае если это пятница 13-е, раз в 3 минуты выводит окно с текстом:

Не забывайте!!!
Сегодня ПЯТНИЦА 13.

А если это 19-е марта, то выводит текст:

Сегодня у моего создателя
  >>> ДЕНЬ РОЖДЕНИЯ <<<
Не забудьте поздравить!!!
Ему уже ...
Вредоносные программы
Вирусы и черви
Virus

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

  • при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
  • вирус скопировал себя на съёмный носитель или заразил файлы на нем;
  • пользователь отослал электронное письмо с зараженным вложением.

Другие модификации

Virus.Win32.FunLove.3662

Другие названия

Virus.Win32.FunLove.4070 («Лаборатория Касперского») также известен как:

  • Win32.FunLove.4070 («Лаборатория Касперского»),
  • Trojan: Generic VB.d (McAfee)
  • W32/Flcss (Sophos)
  • Worm.VB-904 (ClamAV)
  • W32/Brontok.KF.worm (Panda)
  • W32/FunLove.4099 (FPROT)
  • Virus:Win32/Funlove.4099 (MS(OneCare))
  • Win32.HLLW.Brontok (DrWeb)
  • Win32/FunLove.4070 virus (Nod32)
  • Win32.Worm.VB.NMY (BitDef7)
  • Win32.FunLove.4070 (VirusBuster)
  • Win32:Mutama [Wrm] (AVAST)
  • Worm.Win32.VB (Ikarus)
  • Worm/AutoRun.IF (AVG)
  • W32/Funlove (AVIRA)
  • W32.SillyFDC (NAV)
  • W32/FunLove.4099 (Norman)
  • Worm.VB.di (Rising)
  • Worm.Win32.VB.cj [AVP] (FSecure)
  • WORM_VB.FNX (TrendMicro)
  • Win32.FunLove.4099 (v) (Sunbelt)
 

securelist.com : аналитика, веблог, энциклопедия, описания, глоссарий, RSS, рассылки, контакты
kaspersky.ru : продукты, магазин, угрозы, сервис, загрузить, партнёры, о компании

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей