(资料图)
1、 32/FunLove.4070病毒是驻留内存的Win32病毒, 它感染本地和网络中的PE-EXE文件。
2、病毒本身就是只具有’.code’部分PE格式的可执行文件。
3、 当染毒的文件被运行时,该病毒将在Windowssystem目录下创建FLCSS.EXE(4,608 bytes)文件,在其中只写入纯代码部分,并运行这个生成的文件。
4、一旦在创建FLCSS.EXE文件的时候发生错误,病毒将从染毒的主机文件中运行传染模块。
5、该传染模块被作为独立的线程在后台运行,主机程序在执行时几乎没有可察觉的延时。
关键词: