发布网友
发布时间:2024-10-23 08:35
共1个回答
热心网友
时间:2024-11-03 06:40
Funlove病毒是一种属于WIN32类型的恶意程序,它能够感染运行在Windows 9x和Windows NT 4.0操作系统下的PE文件,特别是位于Windows和Program Files目录及其子目录中的.EXE、.SCR和.OCX文件。该病毒会搜索并感染所有具有写访问权限的网络共享文件夹,甚至可能对系统文件造成感染,因为它能修补NT环境的完整性检测机制。
病毒名称中包含了'~Fun Loving Criminal~'的字样,尽管其没有明显的破坏意图,但由于NT系统安全性的脆弱性,它可能引发的潜在破坏不容忽视。病毒通过将自身代码插入宿主文件尾部,修改PE文件头和入口点程序代码来实现感染和执行。在染毒程序运行时,它会在系统目录下创建FLCSS.EXE文件,并将病毒代码注入其中,确保其自动执行。
如果在NT环境下运行,FLCSS.EXE会作为服务安装,显示为"FLC",并在系统启动时自动运行。在Windows 9X中,它则以隐性方式运行。病毒会周期性地扫描并感染可访问的EXE、SCR和OCX文件,同时在共享资源中传播。病毒感染NTOSKRNL.EXE后,会改变文件许可机制,使所有用户对文件有完全控制权限,这极大地威胁了系统的安全性。
在DOS环境下,FLCSS.EXE会尝试通过键盘控制器重启系统,以期望在Windows启动时继续传播。然而,这种尝试可能会导致计算机被锁定。清除病毒感染后,可能需要使用备份恢复或重新安装被修改的NTOSKRNL.EXE和NTLDR文件,以恢复正常功能。
这是WIN32类型的病毒,它可以感染Windows 9x和Windows NT 4.0操作系统的计算机,并感染所有WIN32类型的文件(PE文件),如Windows和Program Files目录及其子目录中的扩展名为。EXE、.SCR和。OCX的文件。该病毒搜索所有具有写访问的网络共享文件夹并感染那里的所有文件,同时能够修补NT环境的完整性检测,以便能够感染系统文件。