Win32/Inca
Sv∙j dropper umφ posφlat pomocφ IRC a takΘ ho vklßdß do archiv∙ typu ZIP, ARJ, RAR, PAK, LZH a LHA. Takov² dropper mß v₧dy jmΘno slo₧enΘ za Φty° pφsmen, p°φpony COM a je dlouh² cca 17kB.
Umφ takΘ napadnout boot sektor diskety.
Do systΘmovΘho adresß°e Windows vklßdß sv∙j driver FONO98.VXD a modifikuje soubor SYSTEM.INI tak, aby byl driver p°i p°φÜtφm startu poΦφtaΦe zaveden do pam∞ti. Dßle se pokouÜφ najφt a smazat soubor IOSUBSYSHSFLOP.PDR. To mu umo₧≥uje p°evzφt kontrolu operacφ provßd∞n²ch s disketou a napadat diskety.
VypouÜtφ soubor REVENGE.COM, kter² po svΘm spuÜt∞nφ p°epφÜe Φßst konfigurace poΦφtaΦe ulo₧enΘ v pam∞ti CMOS.
Obsahuje text
El Inca virus.Pro zajφmavost: Je to prvnφ multipartitnφ virus pro Windows 95/98.
