worm! férget.
Az AVERT, a McAfee vírusszakértői csoportja szerda hajnali közleménye szerint a W32/IRCbot.worm! internetes chat (IRC) vírus nagy veszélyességű kitörést jelent mind a munkahelyi, mind az otthoni felhasználók számára.
A vírus megpróbálja kihasználni a Microsoft MS05-039 kódjelű sérülékenységét.Az IRCbot.worm! féreg csatlakozik egy távoli IRC szerverhez, és további parancsokra várakozik.
Fertőzéskor bemásolja magát a Windows rendszerkönyvtárba WINTBP.EXE néven, és megváltoztatja a következő registry bejegyzéseket, biztosítva futását minden rendszer indításkor:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "wintbp.exe" = wintbp.exe
Ha a vírus megfertőzte a rendszert, a számítógép folyamatosan újraindul. A W32/IRCbot.worm! férget augusztus 16-án fedezték fel.
