|
|
Данный скрипт-вирус написан на языке PHP. Распространяется он через IRC, вставляя свой код в конец файлов HTM, HTML и PHP. Вирус также заражает файлы с расширениями: .EXE, .OCX, .SYS, .BAT и .VXD. После запуска вирус выдает сообщение об ошибке, а сам тем временем ищет файл script.ini. При нахождении этого файла вирус создает новый системный файл script.ini, который будет передаваться каждому пользователю, подключенному к каналу. Вирус обладает рядом опасных деструктивных функций: - уничтожает содержимое файлов MSDOS.SYS и SYSTEM.SYS; - удаляет на компьютере следующие файлы: C:\Windows\regedit.exe C:\Windows\System\Mshtml.dll C:\Windows\System\Wsock.vxd C:\Windows\System\Winspool.drv C:\Windows\System\vxblock.dll. Источник: Журнал "Компьютерра" |
|