病毒簡介
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:Win32病毒
影響系統:Win9x / WinNT
病毒行為
這是一個通過irc傳播的蠕蟲病毒.能偽裝成一個irc客戶端的安裝程式,自動連線到irc伺服器,用戶電腦完全接受黑客控制,可能竊取用戶信息,並占用大量計算機資源.1,把自身拷貝到以下路徑:
%system%\svchost.exe
%system%\mirc616(slo).exe
%system%\mirc616(slo).zip
2,添加自啟動項:
SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mIRC
Software\Microsoft\Windows\Current
"windows=C:\WINNT\svchost.exe"
3,在用戶的安裝目錄釋放病毒腳本
每次啟動客戶端時,該腳本自動運行.
自動向好友傳送網址http://www.mirc-slovenia.tk.
並且傳送病毒檔案%system%\mirc616(slo).zip
偽裝成irc安裝包,誘惑用戶點擊.
4,連線到irc伺服器,黑客可以完全控制用戶電腦,通過傳送秘密訊息的形式執行各種非法操作,嚴重威脅用戶信息的安全.
