Win32/FunLove.4070

病毒名称：Win32/FunLove.4070

中 文 名：欢爱病毒

病毒长度：4099字节

病毒类型：文件型病毒

危害等级：★★★

影响平台：Win 9x/2000/XP/NT/Me/2003

近日Win32/FunLove.4070欢爱时光病毒再次出现，并借恶意网站进行传播。当用户访问了黑客指定的站点（一个木马下载站点），便会感染欢爱时光病毒，并会被植入一个盗号木马。欢爱时光是驻留内存的Win32病毒， 它感染本地和网络中的PE-EXE文件。染毒文件运行后，该病毒将在Windows目录下创建FLCSS.EXE文件，在其中只写入纯代码部分，并运行这个生成的文件。若创建FLCSS.EXE文件时发生错误，病毒将从染毒的主机文件中运行传染模块。该传染模块被作为独立的线程在后台运行。传染模块将扫描本地所有驱动器，然后搜索网络资源，扫描网络中的子目录树并感染以.OCX、.SCR以及.EXE为扩展名的PE文件。感染一个文件时，该病毒将其代码写到文件的尾部并且添加启动程序（8字节的代码），将控制权传递给病毒体。被激活后，病毒将首先恢复这8字节的代码然后运行它的主程序。修改System32目录下的ntoskrnl.exe文件。被修改的文件只能通过备份来恢复。当病毒“点滴器”从DOS启动时它将输出消息并重启系统。该病毒可重复感染文件。