Fun.exe вирус - Fun.exe virus - Wikipedia

В Fun.Exe вирус принадлежит к семейству w32.Assarm компьютерные вирусы. В соответствии с Symantec[1] он регистрируется как Windows затем системный процесс периодически отправляет почту с распространяющимися вложениями в ответ на все неоткрытые электронные письма в Outlook Express. Этот вирус впервые появился в начале 2008 года и теперь распознается большинством антивирусных программ.

Инфекционное заболевание

Вирус установит несколько своих копий по всей системе. Его трудно удалить из-за установки множества разных копий с разными именами в разных местах. Текущая копия - это системный процесс, который будет перезапущен, если он будет закрыт вручную. Он добавляет себя к информации об автоматическом запуске, поэтому при запуске он выполняет несколько копий. Копии контролируют друг друга и будут восстанавливать друг друга, если одна будет удалена. Это делает удаление из Windows практически невозможным.

Известные имена файлов, используемых вирусом: Fun.exe, DC.exe, Other.exe, SVIQ.exe, win.exe, WinSit.exe, Windev.exe и наиболее известные thisisnotmalwarelol.exe, обычно встраиваемые в powerpoints в обход большинства антивирусов, включая Sophos. , Касперский и TotalAv.

Значок файла выглядит как значок папки, предлагая пользователю открыть папку, когда на самом деле он запускает программу, таким образом, начинается первоначальное заражение. Однако графический значок папки плохо отделяется от значков служб Windows и может отличаться небольшими визуальными различиями, преимущественно белым под черным контуром папки, который на реальном значке папки размывается до прозрачного пространства. Эта визуальная разница особенно заметна в безопасном режиме, когда графические возможности работают в 256-цветном режиме вместо 24-битного.

В файлах указана дата создания: 23.06.2008, а также исходное имя Olalatheworld.exe и внутреннее имя Olalatheworld. Размер файлов составляет 124 928 байт. Эти характеристики могут помочь отличить зараженные файлы, что важно, поскольку некоторые из имен, используемых файлом, являются именами законных файлов Windows, и поэтому необходимо соблюдать осторожность, чтобы случайно не удалить жизненно важный файл Windows.

Рекомендации

  1. ^ "W32.Assarm@mm Технические подробности".