Win32.IRC-Worm

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：Win32病毒

影响系统：Win9x / WinNT

病毒行为:

这是一个通过irc传播的蠕虫病毒．能伪装成一个irc客户端的安装程序，自动连接到irc服务器，用户电脑完全接受黑客控制，可能窃取用户信息，并占用大量计算机资源．

1,把自身拷贝到以下路径:

%system%\\svchost.exe

%system%\\mirc616(slo).exe

%system%\\mirc616(slo).zip

2,添加自启动项:

SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\mIRC

Software\\Microsoft\\Windows\\Current

"windows=C:\\WINNT\\svchost.exe"

3,在用户的安装目录释放病毒脚本

每次启动客户端时,该脚本自动运行.

自动向好友发送网址http://www.mirc-slovenia.tk.

并且发送病毒文件%system%\\mirc616(slo).zip

伪装成irc安装包,诱惑用户点击.

4,连接到irc服务器,黑客可以完全控制用户电脑,通过发送秘密消息的形式执行各种非法操作,严重威胁用户信息的安全.