[HACK] Bla1.1
The Tahum
Tahum at phreaker.net
Fri Jul 5 18:41:03 CEST 2002
Sí, es un script del popular cliente de IRC mIRC. Como ya se sabe, el
lenguaje de scripts de mIRC permite programar sockets con bastantes
funcionalidades, recurso del que se aprovecha este troyano. Una vez se ha
cargado el script, se conecta al servidor de IRC gt.mine.nu y notifica que
el cliente está infectado. Para ello y ocultando el proceso usa temp2.exe...
que permite lanzar y ocultar programas a la vista del usuario...
C:\Thm\g00rgh> strings temp2.exe
Strings v2.03
Copyright (C) 1999-2000 Mark Russinovich
Systems Internals - http://www.sysinternals.com
s<@
WNDL
STATUS
WNDLISTDLG
HWICON
VS_VERSION_INFO
StringFileInfo
040904E4
CompanyName
XXXXX XXXXX
FileDescription
Hides/Reveals application windows
FileVersion
1.43
InternalName
HideWindow
LegalCopyright
Copyright
1996 XXXXX XXXXX; All rights reserved.
OriginalFilename
hidewndw.exe
VarFileInfo
Translation
C:\Thm\g00rgh>
Ojo a los scripts de mIRC que se cargan.
-- Tahum
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
Geek Code: GCS/GCM/GCC/GIT/GTW/GL/GS/GSS d- s--:-- a? C++++ UL++++> P++++>
L++++> E- W+ N+ o+ K+++++ w+++ O- M++ V PS PE Y+ PGP++ t- 5- X+ R
tv+ b++ DI- D+ G++ e++@ h! r y+
------END GEEK CODE BLOCK------
More information about the hacking
mailing list