• FunLove清除工具是轻量级的实用desigend完全删除任何痕迹的Win32.Funlove病毒。

    这种病毒感染Windows32便携式可执行的(PE)文件,包括。exe的。据。scr类型的文件,在Windows9x和Windows NT4.0,Windows2000机。

    当受感染的文件的运行,创造了病毒flcss.exe 文件在Windows系统上的文件夹(windows系统Windows95/98/Me或WinntSystem32for Windows NT)。 该文件随后执行,感染文件从窗户和程序的文件夹。 病毒创造了一线内的受感染的程序,感染便携式执行文件的扩展。exe的。据。scr在当地和网络驱动器。

    同时感染的文件的病毒写代码,以结束该文件的最后文件部分和补丁文件是启动程序,与一个8字节的代码,通过控制病毒的身体。 正在激活的病毒恢复这8个字节,然后再开始其主要代码。

    文件名称开头以下字母都排除在外,并不会被感染:

    阿蒙

    AVP

    AVP3

    AVPM

    F-PR

    NAVW

    扫描

    短信

    DDHE

    DPLA

    MPLA

    该病毒会试图获得行政权在Windows NT。 当某人具有管理员权利的记录上,该病毒的修改NT核(NTLDR和C:WinNTSystem32 toskrnl.exe 文件),以允许游客的行政权的所有文件,包括能够阅读和修改文件。 这允许访问的通常限制的文件,当用户与限制权利的登录。

  • FunLove हटाने के उपकरण एक हल्के उपयोगिता desigend करने के लिए पूरी तरह से मिटा के किसी भी ट्रेस Win32.Funlove वायरस है ।

    यह वायरस संक्रमित Windows 32 पोर्टेबल निष्पादक (PE) फ़ाइलें, भी शामिल है । exe, .ocx और .scr फ़ाइल प्रकार, विंडोज 9x और Windows NT 4.0 और Windows 2000 मशीनों.

    जब एक संक्रमित फ़ाइल चलाया जाता है, वायरस बनाता है flcss.exe फ़ाइल में Windows सिस्टम फ़ोल्डर (WindowsSystem के लिए Windows 95/98/Me या WinntSystem32 के लिए Windows NT). इस फ़ाइल में है, तो मार डाला, संक्रमण से फ़ाइलों को Windows और प्रोग्राम फ़ोल्डर है । वायरस बनाता है एक धागे के अंदर संक्रमित प्रोग्राम को संक्रमित करता है कि पोर्टेबल निष्पादन योग्य फ़ाइलों के एक्सटेंशन .exe, .ocx और .scr पर स्थानीय और नेटवर्क ड्राइव.

    जबकि संक्रमित एक फ़ाइल वायरस लिखते हैं अपने कोड के अंत करने के लिए फाइल करने के लिए अंतिम फ़ाइल अनुभाग और पैच फ़ाइल के स्टार्टअप दिनचर्या के साथ एक 8 बाइट लंबे समय कोड है कि नियंत्रण से गुजरता है करने के लिए वायरस के शरीर । सक्रिय किया जा रहा वायरस पुनर्स्थापित करता है इन 8 बाइट्स पहली और फिर शुरू होता है अपने मुख्य कोड है ।

    फ़ाइलों के साथ शुरुआत के नाम निम्न पत्र बाहर रखा गया है और संक्रमित नहीं किया जाएगा:

    ALER

    आमोन

    AVP

    AVP3

    AVPM

    एफ-पीआर

    NAVW

    स्कैन

    एसएमएस

    DDHE

    DPLA

    MPLA

    वायरस का प्रयास करेंगे हासिल करने के लिए प्रशासनिक अधिकार पर Windows NT. जब कोई व्यवस्थापक अधिकारों के साथ लॉग ऑन, के बाद से वायरस को संशोधित करता NT कर्नेल (NTLDR और C:WinNTSystem32 toskrnl.exe फ़ाइलें) की अनुमति देने के लिए अतिथि के लिए प्रशासनिक अधिकार के लिए सभी फ़ाइलों की क्षमता सहित, पढ़ने के लिए और फ़ाइलों को संशोधित. इस उपयोग की अनुमति देता है के लिए आम तौर पर प्रतिबंधित फ़ाइलों जब एक उपयोगकर्ता के साथ प्रतिबंधित अधिकारों लॉगिन.

  • FunLove Removal Tool is a lightweight utility desigend to completely erase any trace of the Win32.Funlove virus.

    This virus infects Windows 32 portable executable (PE) files, including .exe, .ocx and .scr file types, on Windows 9x and Windows NT 4.0, and Windows 2000 machines.

    When an infected file is run, the virus creates the flcss.exe file in the Windows system folder (WindowsSystem for Windows 95/98/Me or WinntSystem32 for Windows NT). This file is then executed, infecting files from the Windows and Program folders. The virus creates a thread inside the infected program that infects portable executable files with the extensions .exe, .ocx and .scr on local and network drives.

    While infecting a file the virus writes its code to the end of the file - to the last file section and patches file's startup routine with a 8 byte long code that passes control to virus body. Being activated the virus restores these 8 bytes first and then starts its main code.

    Files names beginning with the following letters are excluded and will not be infected:

    ALER

    AMON

    AVP

    AVP3

    AVPM

    F-PR

    NAVW

    SCAN

    SMSS

    DDHE

    DPLA

    MPLA

    The virus will attempt to gain administrative rights on Windows NT. When someone with administrator rights logs on, the virus modifies the NT kernel (NTLDR and C:WinNTSystem32 toskrnl.exe files) to allow Guest administrative rights to all files, including the ability to read and modify files. This allows access to normally restricted files when a user with restricted rights login.