警惕程度：★★★★
　　发作时间：随机
　　病毒类型：恶性系统病毒
　　传播途径：局域网/邮件/系统文件
　　依赖系统：Windows 9X/NT/2000/XP

　　病毒介绍：

　　2003年12月12日，瑞星全球反病毒监测网截获了“定时炸弹”病毒（Win32.FunnyLove），该病毒潜伏期长达一个月，期间将通过局域网的可写共享目录感染整个网络，病毒发作时将攻击用户文件数据，并导致整个局域网瘫痪。

　　“定时炸弹”病毒感染用户计算机之后，会在注册表中写入病毒第一次运行的日期，以后每次机器启动都会检查这个键值。当病毒感染一个月之后，就会在第一个物理硬盘的随机位置写入垃圾数据，从而破坏用户的文件资料。事实上，长达一个月的潜伏期足以造成该病毒在局域网和广域网内的广泛传播，因此一旦病毒爆发，将使整个局域网内的大部分计算机遭受重创。

　　该病毒是用Delphi语言编写的感染型病毒，病毒大小为72192字节。一旦用户被感染，病毒就会释放一个文件到系统目录，并把这个文件命名为mshlta.exe，同时修改注册表的启动项以使自己能随系统自启动。病毒运行时会创建几个线程，同时搜索本地硬盘上扩展名为.exe的文件，并使之感染。但感染后仍然用原来文件的图标，表面看上去文件没有变化，但文件大小增加了72208字节。用户可以通过病毒的这个特征来判断自己是否中毒。

　　病毒的特性、发现与清除：

　　1. 该病毒是用Delphi语言编写的感染型病毒，采用Aspack压缩，病毒体大小为72192字节。

　　2. 病毒主要通过局域网内的可写共享目录传播，一旦执行，将释放一个文件到系统目录%SYSDIR%\mshlta.exe ，这个文件就是原病毒体。

　　3. 病毒会修改注册表的启动项以使自己能随系统自启动，相关键值为：

　　HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunServices
　　mshlta="mshlta.exe /auto"
　　HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
　　mshlta="mshlta.exe"

　　4. 病毒会启动几个线程，搜索本地硬盘上的exe文件进行感染，病毒会使用原来文件的图标，使用户看上去文件没有变化，文件大小增加72208字节，用户可以根据这个特点判断是否受到病毒感染。

　　5. 病毒会在注册表中建立如下键值：
　　HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate
WinDate=%FIRRUNDATE% 其中的%FIRRUNDATE%键值是病毒第一次运行的日期 ，每次系统启动的时候检查这个键值，如果当前日期在病毒运行后的一个月内，病毒不会破坏数据，如果当前日期在病毒运行后的一个月之后，病毒会在第一个硬盘的随机位置写入数据，从而破坏系统。

　　用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了定时炸弹（Win32.FunnyLove）病毒。