跳至內容

Fun.exe 病毒

維基百科,自由的百科全書

The Fun. Exe 病毒屬於 w32. Assarm電腦病毒家族。根據網絡安全公司賽門鐵克[1](LifeLock)的說法,它將自己註冊為Windows系統進程,然後定期發送帶有傳播附件的電子郵件。該病毒於 2008 年初首次出現,現在已被大多數防毒軟件識別。

感染方式

該病毒將在整個系統中安裝多個自身副本。通過在不同位置安裝許多具有不同名稱的副本,它本身很難刪除。正在運行的副本是一個系統進程,如果手動關閉它將重新啟動。該病毒將自己添加到自動運行信息中,以便在啟動時執行多個副本。這些副本相互監控,如果其中一個被刪除,將恢復其它副本。這使得從電腦中完全移除相當困難。

特徵

病毒使用的已知文件名稱是 Fun.exe、DC.exe、Other.exe、SVIQ.exe、win.exe、WinSit.exe、Windev.exe 和最常見的 thisisnotmalwarelol.exe ,通常會嵌入到 powerpoint軟件 中,這樣更難被大多數的防毒軟件發現,例如 Sophos 、卡巴斯基和 TotalAv。

病毒檔案圖標看起來像資料夾的圖標,吸引用戶打開病毒,從而開始初始感染。然而,文件夾的圖標與 Windows 服務圖標存在區別,可以通過細微的視覺差異來區分,文件夾的黑色輪廓下方主要是白色。當圖形操作容量處於 256 色模式而不是 24 位色模式時,這種視覺差異在安全模式下特別明顯。

清除方法

病毒文件顯示的創建日期為 2008年6月23日,並顯示了 Olalatheworld.exe 的原始名稱和 Olalatheworld 的內部名稱。這些文件的大小為 124,928 位元組。這些特徵可以幫助區分受感染的文件,這一點對於清除病毒的動作很重要,因為某些是正常 Windows 文件,因此必須小心不要刪除重要的 Windows 文件。

外部連結

如何擺脫 Fun.exe 惡意軟件?頁面存檔備份,存於互聯網檔案館

參見

 

  1. ^ W32.Assarm@mm Technical Details. [2021-06-27]. (原始內容存檔於2015-10-30).