En la web de undernet encontramos un aviso
sobre un nuevo troyano que pulula por la red, dan unas instrucciones muy complicadas,
personalmente borraría el mIRC y/o script que estuviera utilizando. Reiniciaría y volvería a instalarlo.

Pero ahí queda.

Últimamente habréis recibido más de un mensaje que dice oye .... para coger op utiliza este hack //$decode(d3JpdGUGRE4t43" ...................................d3JpdGUGRE4t43)

Es un troyano que instala te instala un script en la sección de ordenes remotas y se lo envía a la gente que esté en el mismo canal que tú. También te instala "backdoors" (puertas de atras abiertas para entrar en tu máquina).

Si has escrito esta orden en algún canal,es muy posible que estés infectado. Para intentar desinstalarlo los pasos son:


PASO 1
//var %a = 0 | while (%a != $script(0)) { inc %a | echo -a ( $+ %a $+ )
$nopath($script(%a)) }

PASO.2

Si te encuentras con archivos sospechosos como "-", "server.ini" "Ä" o "trojan.ini" puedes usar esta orden para desinstalarlos. Si no estás seguro de
si lo tienes o no, entra en #dmsetup y le echaran un vistazo (en inglés)

//var %a = [Nr] | remove $script(%a) | unload -rs $script(%a)

PASO 3
/sockclose *

PASO 4
Reinicia el pc y si sigues infectado, reinstala el script, si sigues, entra en #dmsetup