中华网通行证
用户名 密码
  科技动态 硬件广场 下载基地 网络教室 网络冲浪 科学博览 移动时代 手机上网 桌面壁纸 科技商情  

病毒报告:通过聊天室(IRC)传播的PIF_IBLIS.A
 2001-01-11 09:51:01

病毒名称: PIF_IBLIS.A 类型: 聊天室 破坏性:无 危险性:低

别名:IBLIS.A

此蠕虫通过聊天室(IRC)传播,表现为一个色情站点口令伪装的文本文件。

解决方案:
1. 从干净的计算机上复制SCRIPT.INI文件进行恢复。
2. 用趋势科技反病毒产品扫描并删除所有检测为TROJ.XTC.A的文件。趋势科技产品用户请更新至最新病毒码,其他用户可使用趋势科技的免费在线杀毒工具HouseCall。


技术细节


是否流行: 否 引发机制: 执行带毒文件
行为: 其他(通过聊天室传播) 可检测病毒码: 752
可检测病毒引擎: 5.17 语种: 英语
平台: Windows 是否加密: 否
病毒大小: 3180字节

描述:

此病毒通过mIRC,以MS-DOS或Windows程序快捷方式的PIF文件出现。文件的扩展名被隐藏,显示为一个色情站点口令的文本文件。

一旦执行,蠕虫会在Windows目录释放自己的拷贝WINSTART.BAT,重启动Windows时,该文件被执行,并在C:跟目录下释放另一个病毒程序C0MMAND.COM。此文件区别于原C:COMMAND.COM是用数字0代替字母O,这样不至于发现其存在。

WINSTART.BAT是包含蠕虫病毒的批处理文件,会找出mIRC地址并覆盖SCRIPT.INI文件。这样启动mIRC时允许执行嵌入的mIRC脚本。计算机被感染后,蠕虫获得mIRC程序的控制权,然后钩住几个诸如文本输入的mIRC功能,并发送下列类型文件:.EXE、.COM、.BAT、.INI、.VBS、.ZIP、.JPG、.TXT、.HTML。

一旦截取这些文件,病毒给目标用户发送自己的拷贝。病毒欺骗用户输入一条命令自动发送病毒的拷贝给其他用户,随附下列信息:
Please if you want my Special IBLIS SEX Pass List J TYPE !SEXPASS."
用户通过mIRC接收X_PASS.TXT.PIF文件,此文件即是病毒的拷贝。
此病毒码包含下列文本字串:
_ IBLIS WORM _designed by DelArmg0 on 30/01/2000
__GreetZ to U IBLIS !
My Dear KaT J An Alive P03m...



北京乐亿阳趋势



相关报道
病毒报告:通过聊天室传播的VBS_TTFLOADER.A (2000-12-28 11:26:37)
病毒报告:电子邮件和聊天室病毒PE_BUGFIX.A  (2000-12-11 14:44:04)
 
更多本栏目文章
??Windows 2000系统安全设置攻略
??Dreamweaver编写CSS需要掌握的技巧
??使用Flash MX过程中的3个小技巧
??拖IE9网站图标到Win7任务栏 精彩好礼任你拿
??从此不再耗流量?Google离线地图试用
??给瑞星添加移动存储自动杀毒功能
??一周壁纸榜单 靓丽风景伴您欢度周末
??金山网络七款软件齐升级 炫丽界面贺新春
??提升网站流量和权重 百度热榜排第一
预警:电商促销引钓鱼 七夕网购需谨慎

本站检索



中华网推荐

·国家级治脑病新药思维源
·中藏药治疗脑病新突破
·治类风湿,强直性脊柱炎
·养肾·痛风·长寿
·肝病泌尿脑萎缩新药介绍
·强直性脊柱炎康复乐园
·让中医辩证不孕不育
·国医治股骨头坏死一绝
·乙肝为何久治不愈?
·二千元垄断批发做老板
·中医中药专治前列腺
·治牛皮癣白癜风已成现实
·专治痛风病的白衣天使
·不孕不育的杏林奇葩
·专卖店零售管理系统




   
网络教室编辑信箱