| "Autor" |
### Wer kennt den Virus Win32.FunLove.4070 ??? ### |
|
|
|
geschrieben am: 04.02.2002 um 14:56 Uhr
|
|
hi all
ich brauch mal wieder eure hilfe...
Wer kennt den Virus "Win32.FunLove.4070" und vor allem, was macht er und wie wird man ihn wieder los?
vielen dank
xeena |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:06 Uhr
|
|
Hiermit verstoße ich gegen die NUBen. Wenns nem anderen Mod nicht paßt, kann er es ja löschen ;-)
xeena schau mal da:
Link
Gruß,
ari
PS: Den sollte eigentlich jeder Virenkiller mit neueren Virusdefinitionen erkennen und löschen können.
Geändert am 04.02.2002 um 15:07 Uhr von ariakan |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:09 Uhr
|
|
hi ari
vielen dank erst mal...
kann ich das auch auf deutsch haben???
*seufz*
xeena |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:15 Uhr
|
|
FunLove-Virus bedroht Firmennetze
Meldung vom 15.11.1999
Auf die Verbreitung in PC-Netzen spezialisiert ist der Virus Win32.FunLove
Nach Angaben des AVP-Herstellers Kaspersky Lab bereits sei FunLove «in the wild» aufgetreten und stelle damit nach Aussagen der Firma «eine echte Bedrohung für alle Computer-Anwender» dar. Experten von Symantec und Trend Micro halten ihn dagegen derzeit für keine grosse Bedrohung für normale Anwender, da er sich nur langsam ausbreitet und keine direkte Schadensfunktion enthält. In infizierten Programmen erscheint in Anspielung auf den Namen einer Rockgruppe der Text «~Fun Loving Criminal~». FunLove infiziert nur Dateien auf Laufwerken, für die der Anwender, von dessen Maschine der Virus gestartet wurde, Schreibrechte besitzt.
Anders sieht es laut Symantec aus, wenn der Virus Gelegenheit hat, einen NT-Rechner zu infizieren und dort Administrator-Rechte zu erlangen. In dem Fall greift er das Sicherheitssystem von Windows NT an, mit der Folge, dass jeder Anwender auch ohne Administrator-Rechte Zugang zu fremden Dateien erhält.
(bha)
ReneeW |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:15 Uhr
|
|
avp HATTE ihn gelöscht...
...und nach dem neustart war er wieder da :-(
*flenn*
xee
p.s. ich HASSE es, wenn mein rechner leidet  |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:18 Uhr
|
|
Grüß dich xeena,
Tja der Win32.FunLove.4070 ist ziehmlich selten, das ist ein Wurm der eigentlich nicht mit einem Anti-virenprogramm entfernen kann. Es gibt extra debugger dafür, weiß ich auch nicht wieso.Denn der für 32-Bit-Windows-Programme geschriebene Virus wird nicht resident, nistet sich also anders als beispielsweise der BIOS-Killer CIH nicht dauerhaft im Arbeitsspeicher der von ihm befallenen Rechner ein. Statt dessen sucht er beim Aufruf einer verseuchten Datei gezielt auf allen Netzlaufwerken nach infizierbaren Programmdateien mit den Dateierweiterungen .EXE, .OCX und .SCR., es nimmt fast jede Datei die du auf deiner Festplatte hast Diesen Infektionsprozeß läßt der Virus im Hintergrund laufen, so daß der Nutzer des verseuchten Programms keine Verzögerung beim Programmstart bemerkt.
Ich kann dir ja die addy reinschreiben, wenn das gestattet ist;o)
Wie es alien2020 gemacht hat.
#btf
Geändert am 04.02.2002 um 15:19 Uhr von coockie |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:20 Uhr
|
|
[Link
Ganz unten, muss du Win32.FunLove.4099 antifunlove.exe downloaden. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:26 Uhr
|
|
Win32.FunLove
vom 11.09.2000
Ein «relativ harmloser» Programmvirus, der Dateien auf der lokalen Harddisk und auf Netzlaufwerken ansteckt. Ausser dem Anzeigen des Texts «~Fun Loving Criminal~» beim Ausführen einer infizierten Datei im DOS-Modus hat dieser Infektor keinen weiteren Schadensteil.
Wird eine infizierte Datei ausgeführt, erstellt der Virus im Windows System-Ordner die Datei FLCSS.EXE, schreibt seinen Code hinein und startet die Datei – unsichtbar für den Benutzer. Ab diesem Zeitpunkt werden ausführbare Dateien infiziert.
Davon können Dateien mit Endungen .OCX, .SCR und .EXE betroffen sein.
Interessant: FunLove prüft die Dateinamen und lässt bestimmte Dateien in Ruhe, die grösstenteils zu Antivirenprogrammen gehören könnten, nämlich alle, die im
Dateinamen folgendes enthalten: ALER, AMON, _AVP, AVP3, AVPM, F-PR, NAVW, SCAN, SMSS, DDHE, DPLA, MPLA.
Auch wenn der Virus keine Katastrophen auslöst, ist dennoch Vorsicht geboten:
Jedes durch einen Virus modifizierte Programm kann zu unerwünschten Nebenwirkungen führen. Unter Windows 95/98 kann der Virus gemäss TrendMicro nach dem Aufspüren manuell entfernt werden. Auch Symantec hat ein Kraut dagegen auf der Webseite. (sal)
ReneeW |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:27 Uhr
|
|
du bist ein schatz, cookie
proggie läuft (60 GB zum putzen.... na super)
danke
xee
Geändert am 04.02.2002 um 15:29 Uhr von xeena |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:27 Uhr
|
|
Alias
W32/FunLove.4099, Fun Loving Criminal
Typ
Windows-32-Exe-Dateivirus
Kommentar
Beim Ausführen einer infizierten Datei, wird die Datei FLCSS.EXE im Windows-Systemordner erstellt und ausgeführt. Dadurch wird der Virus im Speicher installiert. Der Virus versucht dann, *.EXE-, *.SCR- und *. OCX-Dateien auf der lokalen Festplatte und auf Netzwerkverzeichnissen unter 32-Bit-Windows zu infizieren.
Wird dieser Virus unter Windows NT 4.0 ausgeführt, patcht er die Dateien NTLDR und NTOSKRNL.EXE so, dass alle Anwender unbegrenzten Dateizugriff haben. Diese Dateien sollten mit dem Service Pack vom originalen Datenträger wiederhergestellt werden.
Sollte eigentlich jeder Virenscanner löschen können.
Grüßelies
Friemel
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:28 Uhr
|
|
Sie will nicht die Erklärung haben, sondern Hilfe;o)
#btf |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:29 Uhr
|
|
| du downloads die datei xeena *gg*;o) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:32 Uhr
|
|
Sie wollte aber auch wissen, was das Dingens anrichtet.
Siehe Zitat:
(zitat) und vor allem, was macht er(/zitat)
ReneeW |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 15:34 Uhr
|
|
Die Frauen haben schon genug Leiden mit dem PC,
was bringt das wenn sie über den Love bescheit weiß?
Nacher kommt noch einer...noch einer...was weiß ich noch andere Dinge. Es sei denn sie ist Spizialisten für sowas;o) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 16:05 Uhr
|
|
alles sauber...
danke cookie fürŽs proggie
danke @ alle die geholfen haben
*freustrahl*
xeeny
p.s. im allgemeinen bin ich vorsichtig genug... hatte erst 3x das vergnügen
1. backnetbus.exe
2. sircam
3. w32.funlove
is doch nicht schlecht auf mehrere jahre online sein, oder?
|
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 21:02 Uhr
|
|
naja...
5 jahre on...
1.netspy
2.sub7 (von rammi)
3.irgend nen uraltvirus aufm 386...weiß nimma wie der hieß...
aba viel gefährlicher sin hacker...die haben damals meien 10 gig platte futsch geamcht
immanochheulenmußwenndranndenktjut |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.02.2002 um 21:13 Uhr
|
|
*drohend zu rammi guggd*
traudichundichmachdichalledufratz!!!
*grins und wech*
xee |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
