跳转到内容

Fun.exe 病毒

维基百科,自由的百科全书

The Fun. Exe 病毒属于 w32. Assarm电脑病毒家族。根据网络安全公司赛门铁克[1](LifeLock)的说法,它将自己注册为Windows系统进程,然后定期发送带有传播附件的电子邮件。该病毒于 2008 年初首次出现,现在已被大多数防毒软件识别。

感染方式

该病毒将在整个系统中安装多个自身副本。通过在不同位置安装许多具有不同名称的副本,它本身很难删除。正在运行的副本是一个系统进程,如果手动关闭它将重新启动。该病毒将自己添加到自动运行信息中,以便在启动时执行多个副本。这些副本相互监控,如果其中一个被删除,将恢复其它副本。这使得从电脑中完全移除相当困难。

特征

病毒使用的已知文件名称是 Fun.exe、DC.exe、Other.exe、SVIQ.exe、win.exe、WinSit.exe、Windev.exe 和最常见的 thisisnotmalwarelol.exe ,通常会嵌入到 powerpoint软件 中,这样更难被大多数的防毒软件发现,例如 Sophos 、卡巴斯基和 TotalAv。

病毒档案图标看起来像资料夹的图标,吸引用户打开病毒,从而开始初始感染。然而,文件夹的图标与 Windows 服务图标存在区别,可以通过细微的视觉差异来区分,文件夹的黑色轮廓下方主要是白色。当图形操作容量处于 256 色模式而不是 24 位色模式时,这种视觉差异在安全模式下特别明显。

清除方法

病毒文件显示的创建日期为 2008年6月23日,并显示了 Olalatheworld.exe 的原始名称和 Olalatheworld 的内部名称。这些文件的大小为 124,928 字节。这些特征可以帮助区分受感染的文件,这一点对于清除病毒的动作很重要,因为某些是正常 Windows 文件,因此必须小心不要删除重要的 Windows 文件。

外部链接

如何摆脱 Fun.exe 恶意软件?页面存档备份,存于互联网档案馆

参见

 

  1. ^ W32.Assarm@mm Technical Details. [2021-06-27]. (原始内容存档于2015-10-30).