Энциклопедия компьютерных вирусов
и использует для своего размножения
Сетевой вирус-червь. Размножается в IRC-каналах и использует для своего размножения mIRC-клиента. Передается из сети на компьютер в виде DOS-файла README.EXE. При его запуске вирус инсталлирует себя в DOS-память, перехватыавет INT 21h и затем записывается в конец запускаемых COM-файлов DOS. Код вируса в файлах зашифрован.
Вирус также создает в корне диска C: своего "дроппера" - DOS-программу README.EXE, которая имеет атрибут "hidden" (скрытый). Вирус также "регистрирует" эту программу в файле AUTOEXEC.BAT: записывает в ее начало команду запуска своего "дроппера".
Для распространения своего кода через mIRC вирус создает новый файл SCRIPT.INI в каталоге mIRC-клиента C:\INTERNET\MIRC\ (если таковой каталог присутствет в системе). Вирусный файл SCRIPT.INI содержит всего одну команду, передающую файл-дроппер README.EXE всем пользователям, подключающимся к зараженному каналу.
Вирус содержит текст:
;-)x whose name means dark matter vir-L
