|
|
| Nombre: | HLL.Irok.worm Alias: |
| Tipo: |
Gusano/Virus, infecta archivos EXE y COM, se envía por E-mail/mIRC |
| Tamaño | 2 Variantes: 10,001 y 7,877 bytes |
| Origen: | Internet, Abril/2000 |
| Destructivo: | SI |
| En la calle (in the wild): | NO |
| Detectado desde: | The Hacker 4.8 registro al 05/04/2000 y posteriores |
Descripción
HLL.Irok.worm es un gusano que se propaga por E-mail y clientes mIRC. Vía E-mail el gusano llega en un mensaje con el attachment IROK.EXE
Caracteristicas del Mensaje de Email:
Sujeto: I thought you might like to see this.
Cuerpo: Body I thought you might like this. I got it from paramount
pictures website. It's a startrek screen saver.
----------------------------------------------------------
Si el usuario ejecuta el attachment, se muestra una ventana con efectos tipo
galaxia. En forma oculta el gusano infecta todos los archivos *.exe, *.com del
fólder actual y todos los indicados en la variable Path del autoexec.bat,
el virus tiene muchos errores y los archivos infectados casi siempre dejan de
funcionar. Finalizado la infección de archivos, el gusano se copia al
fólder c:\windows\system y crea IROKRUN.VBS en el fólder
C:\Windows\StartMenu\Startup para ejecutarse automáticamente en
cada inicio de windows.
Inmediatamente el gusano envía por E-mail el archivo infectado "Irok.exe
" a los 60 primeros contactos del libro de direcciones del outlook.
El gusano también se propaga vía el mIRC, modifica el script.ini para enviar (DCC) en forma automática el archivo Irok.exe a todos los usuarios conectados en el mismo canal que el usuario "infectado".
HLL.Irok es dañino, al azar borra el contenido del disco duro.
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú