病毒名称:DMsetup.IRC.Worm
别名: IRC-Worm.DmSetup.c
发现日期:2001年6月22日
大小: 45K
这是一个IRC蠕虫,通过将自身发送给同一通道的其他用户来进行感染。它在\Mirc
目录下创建文件 Godicq.ini,当执行时,该蠕虫完成下面的工作:
1、打开一个DOS窗口并提示用户输入"Press any key."(按任意键)。
2、当按了一个键之后,将显示一个彩色的椭圆形,直到按下另一个键。
3、当按下另一个键之后,蠕虫在DOS窗口中显示下面的消息:
START UP ERROR: Can not find vital data!
4、蠕虫将自身以Godicq.exe文件复制到下面的位置:
C:\
C:\Windows\
C:\Mirc\
C:\Windows\System\
C:\YOUARENOTSURPOSEDTOBELOOKINGATTHIS\
C:\Progra~1\
C:\Dos\
C:\Quake\
C:\Doom\
C:\Doom2\
C:\Games\
C:\Pics\
5、字符串GODICQ -inauto被加入到自动批处理文件C:\Autoexec.bat中,以便在系统启动后运行该蠕虫。
6、在系统下次启动后,蠕虫将在与Godicq.exe文件相同的文件夹下创建文件Lim.exe
,并向C:\Autoexec.bat 文件中添加字符串Lim.exe -inauto。
7、蠕虫创建下列文件:
C:\Mirc\Godicq.ini
C:\Mirc\Mirc.ini
C:\Mirc\Lim.ini
C:\Ni.cfg
8、文件C:\Mirc\Mirc.ini被复制到C:\Mirc\Bakupwrks.ini。
文件C:\Mirc\Godicq.ini 和C:\Mirc\Lim.ini是真正的IRC蠕虫,其中包含将Godicq.exe
或 Lim.exe发送到IRC通道中的其他用户的指令。
您的位置: