Este es un troyano que a la hora que alguien lo mande a un usuario despistado y lo acepta y lo ejecuta, pierde total control de su nick y de los canales en los que es operador, ya que este permite hacer takeover a canales, si un operador esta infectado con este troyano, la persona que tiene el control del usuario infectado puede hacer massdeop en el canal o simplemente hacer un takeover del canal. El exploit de este troyano puede llamarse de varias formas para pasar desapercivido para que el usuario al cual se le va a mandar no sospeche, los nombres mas comunes pueden ser: spoof.exe, land.exe, etc. Este troyano afecta al win.ini y crea un mirc.ini fake (falso) en el c:/ (usualmente).

Como funciona?

La persona que mandó el troyano a cierta persona y que es op en cierto canal, espera una señal donde dice que ya esta infectado el usuario, ya que le llega dicha señal la persona empieza a hacer maldades.

Como se desinfecta uno??

Borrar el winhelper.exe, borrar el mirc.ini del C:/ y por ultimo borrar la linea del winhelper.exe en el win.ini que aparece asi: run=C:\windows\winhelper.exe . ay que tomar en cuenta que el winhelper.exe puede estar en varias carpetas asi que les recomiendo que busquen ese archivo por todo el disco duro.

Se les recomienda no aceptar nada de nadie al menos que sea conocido , no acepten ningun archivo con extenciones .exe ni .ini algunos hacen esto: mandan por decir yo.jpg.exe y uno cre que es una foto pero en realidad es un programa asi que no se dejen engañar.