Win32/Inca
Velmi nebezpečný polymorfní virus, který napadá EXE
a SCR soubory pro Windows 95/98.
Svůj dropper umí posílat pomocí IRC a také ho vkládá
do archivů typu ZIP, ARJ, RAR, PAK, LZH a LHA. Takový
dropper má vždy jméno složené za čtyř písmen, přípony
COM a je dlouhý cca 17kB.
Umí také napadnout boot sektor diskety.
Do systémového adresáře Windows vkládá svůj driver
FONO98.VXD a modifikuje soubor SYSTEM.INI tak, aby byl
driver při příštím startu počítače zaveden do paměti.
Dále se pokouší najít a smazat soubor IOSUBSYSHSFLOP.PDR.
To mu umožňuje převzít kontrolu operací prováděných
s disketou a napadat diskety.
Vypouští soubor REVENGE.COM, který po svém spuštění přepíše
část konfigurace počítače uložené v paměti CMOS.
Obsahuje text
El Inca virus.
Pro zajímavost: Je to první multipartitní virus pro Windows 95/98.

|