En général, vous recevez un message privé "vérolé" lorsque vous parlez pour la première fois sur le channel où se trouve la personne porteuse du virus. Cela dépend : certaines variantes attendent que vous prononciez une phrase contenant la lettre a, ou une lettre quelconque de l'alphabet.
L'un des messages type est le suivant:
<personne_vérolée> Want to be an OPERATOR in #channel ? copy/paste this-> //write $decode(b24gMTp0ZXh0Oio6Izp7IC5pZ25vcmUgJG5...ICQrIG1lICtSIH0=,m) | .load -rs | //mode $me +R
Comme par hasard c'est incomprehensible, à cause du $decode. Il faut savoir que, le fait d'écrire ce code dans une zone de saisie de mirc quelconque, a pour effet de créer un petit fichier de script dans votre dossier mirc. Ce fichier contient le code qui va lui permettre de se propager de la meme manière depuis votre machine jusqu'à une autre connectée à l'irc, et il contient en général quelques instructions supplémentaires pour vous faire faire des choses peu catholiques. Par exemple, vous forcer à joindre un channel.
Pour éradiquer la bête, il va falloir ouvrir un peu le capot.
/!\Attention: cet article n'est pas dédié aux professionnels du scripting, mais à tous ceux qui, généralement non scripteurs, ont été victime de ce virus. C'est pourquoi je vais à fond dans les détails. Qui plus est, les personnes équipées d'un bon antivirus, comme cela devrait être le cas, ne doivent pas être inquiétées.
Tapez d'abord la combinaison Alt-R. Vous devriez voir apparaitre une boite de dialogue. Cliquez alors dans le menu View.
Dans ce menu, sélectionnez (si ce n'est pas déjà le cas) le champ sans nom, précédé d'un chiffre (en fait, le nom est un espace).
Vous devriez voir maintenant quelquechose qui ressemble à ca:
Allez dans le menu File, faites "Unload" et pressez la touche OK. C'est terminé vous êtes débarrassé du virus.
