FLCSS.EXE是什么文件?
发布网友
发布时间:2024-03-25 13:53
共3个回答
热心网友
时间:2024-03-30 21:18
警惕程度:★★★★
发作时间:随机
病毒类型:系统病毒
传播途径:系统文件
依赖系统: WINDOWS 9x/2000/XP
病毒介绍:
FunLove是驻留内存的Win32 病毒,它感染本地和网络中的PE EXE文件。当染毒的文件被运行时,该病毒将在Windows system目录下创建FLCSS.EXE文件,在其中只写入纯代码部分,并运行这个生成的文件。这个文件就变成病毒“点滴器”(“dropper”)——在WIN 9X系统中,它(“点滴器”)将由被作为隐含的Windows 应用程序启动,而WIN NT 中将被作为一个服务启动。
传染模块将扫描本地从 C: to Z:的所有驱动器,然后搜索网络资源,扫描网络中的子目录树并感染具有.OCX, .SCR和.EXE扩展名的PE文件。当感染一个文件时,该病毒将其代码写到那个文件的尾部——文件的最后部分并且添加启动程序(8字节长的代码)将控制权传递给病毒体。当被激活,病毒将首先恢复这8字节的代码然后运行它的主程序。
病毒在感染的时候检查文件名,它不感染以下列4个字母开始的文件:ALER AMON _AVP AVP3 AVPM F-PR NAVW SCAN SMSS DDHE DPLA MPLA,这个病毒类似Bolzano病毒那样修补NTLDR和WINNT\System32\ntoskrnl.exe文件。被修补的文件不可以恢复只能通过备份来恢复。
它包含下列文本:
~Fun Loving Criminal~
病毒的发现与清除:
1. 该病毒会在Windows system目录下创建名为:FLCSS.EXE的文件。
2. 该病毒感染文件时会在文件体内写入:“~Fun Loving Criminal~”这样的字符串,用户可以用全文搜索的方法来查找一个可执行文件体内是否有这样的字符串。
3. 该病毒会在网络中大量泛滥,造成网络中的计算机运行变慢。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了FUNLOVE(Win32.Funlove)病毒。为避免用户遭受损失,瑞星公司已于截获该病毒当天就进行了升级,瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件“下载版”,这三款产品每周三次同步升级,15.48.01版已可清除此病毒,目前瑞星用户只需及时升级手中的软件即可彻底拦截此病毒。
如遇到异常情况,可拨打瑞星反病毒急救电话:010-82678800和瑞星紧急救援小组上门服务热线(限北京地区):010-82678866-552或使用瑞星在线杀毒:http://online.rising.com.cn,瑞星反病毒专家将为您提供全方位的技术支持与服务!
瑞星反病毒专家的安全建议:
1. 建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
2. 关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3. 经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5. 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7. 最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报,这样才能真正保障计算机的安全。
热心网友
时间:2024-03-30 21:18
然后升级杀毒软件后全盘查杀
热心网友
时间:2024-03-30 21:20
