|
        
|
Win32/Inca
Velmi nebezpečný polymorfní virus, který napadá EXE a SCR soubory pro Windows 95/98.Svůj dropper umí posílat pomocí IRC a také ho vkládá do archivů typu ZIP, ARJ, RAR, PAK, LZH a LHA. Takový dropper má vždy jméno složené za čtyř písmen, přípony COM a je dlouhý cca 17kB.
Umí také napadnout boot sektor diskety.
Do systémového adresáře Windows vkládá svůj driver FONO98.VXD a modifikuje soubor SYSTEM.INI tak, aby byl driver při příštím startu počítače zaveden do paměti. Dále se pokouší najít a smazat soubor IOSUBSYSHSFLOP.PDR. To mu umožňuje převzít kontrolu operací prováděných s disketou a napadat diskety.
Vypouští soubor REVENGE.COM, který po svém spuštění přepíše část konfigurace počítače uložené v paměti CMOS.
Obsahuje text
El Inca virus.Pro zajímavost: Je to první multipartitní virus pro Windows 95/98.
