Igiho stránka o virech
Novinky
Kniha o virech
1.Pomoc
Testy
Odkazy
Download
AV-Konference
Akce
Autor

Win32/Inca

Velmi nebezpečný polymorfní virus, který napadá EXE a SCR soubory pro Windows 95/98.
Svůj dropper umí posílat pomocí IRC a také ho vkládá do archivů typu ZIP, ARJ, RAR, PAK, LZH a LHA. Takový dropper má vždy jméno složené za čtyř písmen, přípony COM a je dlouhý cca 17kB.
Umí také napadnout boot sektor diskety.
Do systémového adresáře Windows vkládá svůj driver FONO98.VXD a modifikuje soubor SYSTEM.INI tak, aby byl driver při příštím startu počítače zaveden do paměti. Dále se pokouší najít a smazat soubor IOSUBSYSHSFLOP.PDR. To mu umožňuje převzít kontrolu operací prováděných s disketou a napadat diskety.
Vypouští soubor REVENGE.COM, který po svém spuštění přepíše část konfigurace počítače uložené v paměti CMOS.

Obsahuje text
El Inca virus.
Pro zajímavost: Je to první multipartitní virus pro Windows 95/98.

Zpět