McAfee for Small Businesses

以下の症状が見られる場合、このウイルスに感染している可能性があります。	TOPへ戻る
1)Windows 9x/MEの場合4099バイトずつ、Windows NT/2K/XPの場合さまざまなバイト数（最小4099バイト）でファイルサイズが増加します。 2)「~Fun Loving Criminal~」メッセージが表示されます。 3)WindowsシステムフォルダにFLCSS.EXEファイルが存在します。 4)W32/FunLove.4099は、ローカルハードディスクおよびネットワーク上で、次のターゲットを検索します。 5)証明されたActiveXコントロールは、署名がファイルに適合しないという警告を出します。

感染方法	TOPへ戻る
・感染ファイルを実行すると、ローカルシステムおよびアクセス可能なネットワーク共有を直接感染します。 ・W32/FunLove.4099がActiveXコントロール（OCXファイル）に感染するため、ActiveXコントロールをサポートするWebブラウザを介してシステムが感染する可能性もあります。 ・W32/FunLove.4099がActiveXコントロールが埋め込まれたWebページを含むサーバを感染し、これらのコントロールが感染している場合、そのWebページを閲覧するすべてのユーザが、ActiveXコントロールをダウンロードして実行した後に感染します。ActiveXコントロールが署名されておらず、ブラウザのセキュリティが「低」にセットされていた場合、ユーザには、署名がファイルに適合しないという警告なしに、ActiveXコントロールを実行するかどうかの選択オプションが表示されます。

駆除方法

TOPへ戻る

・W32/FunLove.4099を駆除するには、VirusScanまたはNetShield 4.5プロダクトとともに、最小バージョン4.0.70のエンジンで、SCAN.EXEを使用する必要があります。 コマンドライン スタンドアロンW32/FunLove.4099ウイルス駆除 ・Windows NTでは、NTOSKRNL.EXEおよびNTLDRファイルがバックアップから復元され、W32/FunLove.4099によって作成された潜在的なセキュリティホールを駆除します。 企業環境におけるW32/FunLove.4099ウイルスワームの駆除（.RTF）(英語） ・ブートスキャンのために、クリーンシステムを使用することで、この更新を抽出して既存の緊急起動ディスクファイルをコピーします。 ・W32/FunLove.4099は、既知のクリーンシステムから作成された緊急ディスクを使用して、すべてのハードドライブから駆除することができます。 ・駆除されたシステムは、システムがすべてスキャン・駆除されるまで、どのネットワークにも接続しないでください。ユーザはMicrosoft社のサーバを含むそれぞれのシステムで、緊急修正用プロダクトのクリーンフロッピーディスクから起動する必要があります。 ・すべての感染システム内のW32/FunLove.4099は、ディスクスペースを「共有」する同じネットワーク上で、ほかのシステムに感染します。さらに、このウイルスはメモリ駐在型であり、ディスクスペースを共有しているすべてのシステムに再感染するので、駆除中または駆除後にネットワークに接続する場合、できるだけ早く駆除してください。 ・Windows 9x/ME, WinNT/2K/XP FATシステムの駆除： 特定のエンジンおよび定義ファイルを使用して検出します。駆除するために、MS-DOSモードを起動するか、緊急起動フロッピーディスクを使用し「SCAN.EXE C: /CLEAN /ALL」などのコマンドラインスキャナを使用します。

亜種

名前	タイプ	サブタイプ	違い
W32/FunLove.app	ウイルス	Win32	定義ファイル4112に追加され、定義ファイル4115で駆除機能が改善されました。FunLoveウイルス本体を持つウイルスですが、実行能力がないため、自身を複製することは出来ません。ウイルス本体は、PEファイル（Windows EXEファイル）の最後にあり、駆除することが可能です。