Virus Fun.exe - Fun.exe virus - Wikipedia

tento článek potřebuje další citace pro ověření. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: "Fun.exe virus"  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Listopad 2009) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

The Fun.Exe virus je z rodiny w32.Assarm počítačové viry. Podle Symantec^[1] registruje se jako Okna systémový proces pak pravidelně odesílá poštu s rozšiřujícími se přílohami jako odpověď na všechny neotevřené e-maily ve Windows Outlook Express Tento virus se poprvé objevil na začátku roku 2008 a je nyní rozpoznán většinou antivirových programů.

Infekce

Virus nainstaluje více kopií sebe sama v celém systému. Je obtížné jej odstranit instalací mnoha různých kopií s různými názvy na různých místech. Spuštěná kopie je systémový proces a restartuje se, pokud je uzavřena ručně. Přidává se k informacím o automatickém spuštění, takže při spuštění provede více kopií. Kopie se navzájem sledují a po smazání se navzájem obnoví. Díky tomu je mazání z Windows téměř nemožné.

Známé názvy souborů, které virus používá, jsou Fun.exe, DC.exe, Other.exe, SVIQ.exe, win.exe, WinSit.exe, Windev.exe a nejznámější thisisnotmalwarelol.exe obvykle vložený do powerpointů obcházející většinu antivirových programů včetně Sophos , Kaspersky a TotalAv.

Ikona souboru je vytvořena tak, aby vypadala jako ikona složky a vyzývá uživatele, aby složku otevřel, když skutečně spouští program, čímž zahájí počáteční infekci. Grafická ikona složky je však špatně vytržena z ikon služeb systému Windows a lze ji odlišit jemnými vizuálními rozdíly, převážně bílou pod černým obrysem složky, která je na ikoně skutečné složky rozložena na průhledný prostor. Tento vizuální rozdíl je zvláště patrný v bezpečném režimu, když je grafická provozní kapacita v 256 barevném režimu namísto 24bitového barevného režimu.

Soubory zobrazují datum vytvoření 6-23-2008 a zobrazují původní název Olalatheworld.exe a interní název Olalatheworld. Soubory mají velikost 124 928 bajtů. Tyto vlastnosti mohou pomoci rozlišit infikované soubory, což je důležité, protože některá jména použitá v souboru jsou názvy legitimních souborů Windows, a proto je třeba dbát na to, aby nedošlo k náhodnému odstranění důležitého souboru Windows.

Reference

Tento malware související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.