Virus.Win32.FunLove

Неопасный резидентный шифрованный Win32-вирус. Заражает PE EXE-файлы (выполняемые файлы Windows) на локальных и сетевых дисках. Благодаря своей способности размножаться по сети вирус в состоянии заразить всю локальную сеть с одной рабочей станции, если ей предоставлены права записи на сетевые диски.

Инсталляция

При инсталляции вирус копирует себя с именем «Cassio32.exe» в системный каталог Windows.

В процессе заражения системы вирус сканирует все локальные диски от C: до Z:, затем просматривает дерево подкаталогов сетевых ресурсов и заражает все PE-файлы с расширениями OCX, SCR и EXE.

Проявления

Вирус проверяет текущую дату и день недели, и в случае если это пятница 13-е, раз в 3 минуты выводит окно с текстом:

Не забывайте!!!



Сегодня ПЯТНИЦА 13.

А если это 19-е марта, то выводит текст:

Сегодня у моего создателя



  >>> ДЕНЬ РОЖДЕНИЯ <<<



Не забудьте поздравить!!!



Ему уже ...