病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
其它
病毒长度:
278016
影响系统:
Win9xWinNT
病毒行为:
这是一个通过irc传播的蠕虫病毒.能伪装成一个irc客户端的安装程序,自动连接到irc服务器,用户电脑完全接受黑客控制,可能窃取用户信息,并占用大量计算机资源.
1,把自身拷贝到以下路径:
%system%\svchost.exe
%system%\mirc616(slo).exe
%system%\mirc616(slo).zip
2,添加自启动项:
SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mIRC
Software\Microsoft\Windows\Current
"windows=C:\WINNT\svchost.exe"
3,在用户的安装目录释放病毒脚本
每次启动客户端时,该脚本自动运行.
自动向好友发送网址http://www.mirc-slovenia.tk.
并且发送病毒文件%system%\mirc616(slo).zip
伪装成irc安装包,诱惑用户点击.
4,连接到irc服务器,黑客可以完全控制用户电脑,通过发送秘密消息的形式执行各种非法操作,严重威胁用户信息的安全.
