Clique Aqui Para Fazer o Download do __RoBsOn__ §¢®íþt¥Clique Aqui Para Obter Ajuda de iRCClique Aqui Para Mandar E-mail Para o Criador do __RoBsOn__ §¢®íþt¥Clique Aqui Para Ver a Lista de Agradecimentos aos Nossos Ilustres ColaboradoresClique Aqui Para ir Para a Página PrincipalClique Aqui Para Aprender Algumas Dicas do ScriptClique Aqui Para Visitar Alguns Links Interessantes

DMSETUP.exe
(Este é o nome "base",mas você pode te-lo recebido com outro nome, como por exemplo antinuke.exe, fotos.exe, neste caso, troque o nome dmsetup que aparece aqui, pelo nome com o qual te passaram o arquivo. Normalmente, ao banir você de um canal o operador deve mandar a linha em pvt com o nome do .exe que você tem, se ele não mandou, digite /query o nome de quem baniu você e pergunte qual é o nome do arquivo que você tem que apagar)

Há algum tempo vem sendo distribuído pelas redes de IRC um arquivo de nome dmsetup.exe.Há algum tempo vem sendo distribuído pelas redes de IRC um arquivo de nome dmsetup.exe.
Se você aceitou e executou este arquivo, você foi vítima de um "cavalo de troia".
Este programa de 57566 bytes não destrói dados do seu computador mas pode apagar as suas configurações do mIRC. Além disso, cria alguns problemas para você usuário enquanto estiver batendo papo na rede.

Na execução do dmsetup.exe, o programa fará o seguinte:
1. Copia a si mesmo, ou seja, copia o arquivo executável para os diretórios c:\, c:\mIRC\, C:\Windows\ e C:\Windows\Progra~1 (ou C:\Proga~1).
2. Adiciona o comando dmsetup no fim do arquivo autoexec.bat de modo que o programa seja executado sempre que o computador for ligado ou reiniciado.
3. Cria o arquivo c:\configg.sys (5 bytes) contendo apenas uma linha, "ni!".
4. Faz um backup do arquivo original mirc.ini como backup0412.ini (ou backup04.ini). No caso do programa ser executado mais de uma vez, o mirc.ini original é perdido e esse backup0412.ini será um backup do mirc.ini criado pelo dmsetup.exe.
5. Cria um novo mirc.ini de 1473 bytes. Este arquivo carregará um arquivo de script, mircrem.ini (179 bytes).

O novo mirc.ini instalado pelo dmsetup.exe vai:
- sobrescrever suas configurações antigas, remover sua notify/channel lists, etc.
- configurar a fonte para o padrão Fixedsys.
- o campo do nick terá o valor "a", enquanto os campos UserID e nome completo terão o valor "s" (útil para encontrar usuários infectados na rede de IRC).
- ao fazer a conexão, a pasta de canais vai aparecer com uma única linha "#" listada.
- o DCCServer vai estar ativo para chat, send e fserve (porta 59). - o aviso de fserver será desabilitado, o diretório raíz do servidor de arquivos será c:\mIRC\.
- o novo script mircrem.ini será carregado e fará o seguinte: - envia o arquivo dmsetup.exe para qualquer um que entrar no mesmo canal que você estiver.
- sai do IRC (/quit) se for recebida uma mensagem com a palavra "goawaysilly" (sem aspas).
- a mensagem de saída (quit message) será "tis to I who seem so sad".

Removendo o arquivo manualmente (através do mIRC)

Assume-se aqui que seu mIRC esteja instalado no drive C: (se seu mirc esta em outro disco mude a letra)
Antes de qualquer coisa, retire os aliases do mIRC com os comandos abaixo:
/alias remove
/alias unload
/alias sreq
Outros cavalos de tróia podem ter instalado comandos que fazem o oposto do que se deseja realmente fazer.
1. Digite //echo -s $findfile(c:\,dmsetup.exe,0) Este comando retorna quantos arquivos dmsetup.exe existem no seu computador. Chamaremos esse número de N.
2. Digite //echo -s $findfile(c:\,dmsetup.exe,#) Este comando deve ser digitado N vezes, onde o sinal # deve ser substuido por valores de 1 a N. Cada comando digitado retornará a localização de um arquivo dmsetup.exe.
3. Utilize o comando /remove ...dmsetup.exe Execute o comando para cada uma das localizações retornadas pelo passo 2.
4. Execute o passo 1 para ter certeza de que todos os arquivos foram removidos. Se for retornado o valor 0, está tudo ok. Caso o valor seja maior que 0, os passos 2 e 3 não foram executados corretamente.
5. Execute os comandos abaixo para remover o script mircrem.ini: /unload -rs mircrem.ini /remove mircrem.ini
6. Encontre o backup do arquivo mirc.ini através do comando abaixo: //echo -s $findfile(c:\mirc,backup04*.ini,1) A localização do arquivo será retornada na tela. Representaremos este valor por BACKUP.
7. Veja o tamanho deste arquivo com o comando abaixo: //echo -s $lof(BACKUP)
8. Se o valor retornado for diferente de 1473 bytes, este é o backup do mirc.ini original. Se o valor for igual a 1473, este é o script instalado pelo dmsetup.exe.
a. Sendo o backup do arquivo mirc.ini original, os próximos passos ensinam a restaurá-lo. b. Caso contrário, apague este backup que nada mais é do que o arquivo criado pelo dmsetup. Apague-o e pule o passo 9. //remove BACKUP
9. Mova o arquivo para o diretório do mIRC renomeando-o para mirc.ini. //rename BACKUP $mircdir $+ mirc.ini
10. Reinicie o mIRC para que o programa reconheça as informações do mirc.ini ou crie um arquivo novo. Neste último caso, deve-se refazer as configurações.
11. Apague o arquivo configg.sys. /remove c:\configg.sys
12. Remova a linha "dmsetup" do arquivo. O comando abaixo abre o bloco de notas do Windows. /run notepad c:\autoexec.bat
Depois de remover a linha, feche o editor e salve o arquivo.
Controlando a distribuição do dmsetup.exe

Os usuários infectados poderão ser procurados pelo comando abaixo: /who s@*
Um script de evento RAW ajuda a reconhecer os usuários infectados.
Você pode copiar as linhas abaixo para a janela Tools/Remote do mIRC. raw 352:& & s & & & & & s { echo 4 -a $6 está no canal $2 e provavelmente tem o dmsetup.exe }
Procure ajudar a quem estiver contaminado, normalmente é algum usuário recente que nem sabe que tem isso.


Produzido por Robson Moraes Almeida.

Mandar E-mail Para o Criador do Script!

Copyright © 2000 - 2004 Robola Ltd. Todos os direitos reservados.
 Esta página foi feita no FrontPage ExpressResolução Recomendada
Última Atualização
12/04/2004

Hosted by www.Geocities.ws

1