![]() |
![]() |
|
Win32/IncaSvůj dropper umí posílat pomocí IRC a také ho vkládá do archivů typu ZIP, ARJ, RAR, PAK, LZH a LHA. Takový dropper má vždy jméno složené za čtyř písmen, přípony COM a je dlouhý cca 17kB. Umí také napadnout boot sektor diskety. Do systémového adresáře Windows vkládá svůj driver FONO98.VXD a modifikuje soubor SYSTEM.INI tak, aby byl driver při příštím startu počítače zaveden do paměti. Dále se pokouší najít a smazat soubor IOSUBSYSHSFLOP.PDR. To mu umožňuje převzít kontrolu operací prováděných s disketou a napadat diskety. Vypouští soubor REVENGE.COM, který po svém spuštění přepíše část konfigurace počítače uložené v paměti CMOS. Obsahuje text El Inca virus.Pro zajímavost: Je to první multipartitní virus pro Windows 95/98. |
||
![]() |
![]() |