Warning: Division by zero in /www/virusattack.com.ar/htdocs/virusattack/ranking/consultas.php on line 26
| VIRUS |
 |
| W32/FunLove |
|
|
|
| Nombre: W32/FunLove |
|
| Aliases: FLCSS, W32/FunLove.4099. |
|
| Variantes: |
|
| Fecha de Descubrimiento: 09/11/1999 |
|
| Tipo: Infector de Ejecutables, Residente |
|
| Gravedad: Media |
|
| Origen: Desconocido |
|
| Fecha Ultimo Reporte: 08/05/2003 |
|
|
|
|
| Información: Un virus capaz de infectar archivos PE Win32 capaz de correr bajo Windows 95/98 y Windows NT 4.0. |
|
|
|
Características: Este
virus infecta archivos con extensión .EXE (programas
ejecutables), .SCR (protectores de pantalla) y .OCX (controles VBasic). El funcionamiento de este virus es el
siguiente:
- Al ejecutarse intenta crear un archivo fclss.exe en el
directorio %SYSTEM% (\Windows\System en el caso de W95/98 o
\Winnt\System en el de WNT 4), si este no existe.
- Una vez creado, este programa es ejecutado y se convierte en
la parte residente del virus, intentando infectar directamente todos los archivos en los
directorios "Archivos de Programa", "Windows" o "WINNT",
incluyendo sus subdirectorios.
- En estos directorios se encuentra el programa Explorer.exe, que también es infectado, lo que hace que el virus
se ejecute cada vez que el sistema operativo se inicie.
- Periódicamente el virus revisa todos recursos de red
compartidos por archivos para infectar.
Si el archivo flcss.exe es ejecutado bajo DOS, muestra el
mensaje ~Fun Loving Criminal~, e intenta reiniciar el equipo
para que se cargue el sistema operativo.
Al infectar cualquier archivo, el virus copia su código en
él, agregando 4099 bytes al tamaño original.
|
|
|
|
| Para eliminarlo: Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar este virus. Para ver una lista de las direcciones de dónde bajar estos archivos, haz click aquí. Dado que no es posible eliminarlo directamente desde Windows, es necesario utilizar utilidades puntuales para eliminar el virus. La utilidad que recomendamos es la de Trend Micro, que puede ser descargada desde:
Debe ser bajada desde un equipo libre de virus, y descomprimida dentro de diskettes, para luego ejecutarse en el equipo infectado.
Luego es necesario reiniciar el equipo y ejecutar un antivirus desde MS-DOS para concluir la eliminación del virus.
|
|
|
|
|
| Agregado el: 09/11/1999 |
|
| Modificado el: 29/12/2002 |
|
|
|
|
 |
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.  |
|
| W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC. |
|
|
|
 |
Virus más reportados en los últimos 30 días:
|
|
|
 |
|
Podés incorporar nuestras noticias y alertas en tu sitio:
|
|
|
0
|
