3〜4年前に流行した,Win32系のMTX通称マトリックスとその亜種について。感染はしていないのですが,鶴亀メールと,Becky!に届いたウイルスの添付ファイルをVirusソフト(Norton,ウイルスバスター)が感知しています。うまく削除できないので,助けてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2003/09/08 22:20:01
  • 終了:--

回答(3件)

id:aki73ix No.1

aki73ix回答回数5224ベストアンサー獲得回数272003/09/08 23:22:12

ポイント30pt

【拡散危険度】

レベル 4

【プラットフォーム】

Windows

【特徴】

・レジストリ項目を追加します。

・感染したシステムを起動するたびにバックドアプログラムが実行されます。

【詳細内容】

Win32/MTX ウイルスは 2000年8月23日発見されたウイルスで [MATRix]と名乗る

ウイルス製作グループによって作られたと推定されています。

感染したファイルを実行すると、Windowsディレクトリ(通常C:¥Windowsフォルダ)に次の

ファイルが生成されます。ただしいくつかのファイルは属性が隠しファイルになっている

ので Windows Explorer では見えないこともあります。

IE_PACK.EXE (ウイルス本体― 18483 バイト)

WIN32.DLL (ウイルス本体― 18483 バイト)

MTX_.EXE (バックドアプログラム― 6144 バイト)

レジストリに下記の項目が追加され、起動する毎にバックドアプログラムを実行します。

HKEY_LOCAL_MACHINE¥Software¥[MATRix] : 役割はありません。

HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows¥CurrentVersion ¥Run 項目に

SystemBackup = ”C:¥WINDOWS¥MTX_.EXE”

Windows システムフォルダ(通常 C:¥Windows¥System )フォルダにWSOCK32.MTX

ファイルを生成します。このファイルは, WSOCK32.DLLファイルを感染させたもので、次回

Windows 起動時に WSOCK32.DLLファイルがWSOCK32.MTXファイルに置き換えられます。

この後ユーザーが外部メールサーバー(SMTP)を使ってメールを送ることがある場合には、ユーザー

が送信したメールの他に、ウイルスファイルが添付されたメールが送信されることがあります。

メールの件名はなく、添付ファイルは次の中の一つが選択されます。

ALANIS_Screen_Saver.SCR

ANTI_CIH.EXE

AVP_Updates.EXE

BILL_GATES_PIECE.JPG.pif

BLINK_182.MP3.pif

’ FEITICEIRA_NUA.JPG.pif

FREE_xxx_sites.TXT.pif

FUCKING_WITH_DOGS.SCR

Geocities_Free_sites.TXT.pif

HANSON.SCR

I_am_sorry.DOC.pif

I_wanna_see_YOU.TXT.pif

INTERNET_SECURITY_FORUM.DOC.pif

IS_LINUX_GOOD_ENOUGH!.TXT.pif

JIMI_HMNDRIX.MP3.pif

LOVE_LETTER_FOR_YOU.TXT.pif

MATRiX_2_is_OUT.SCR

MATRiX_Screen_Saver.SCR

Me_nude.AVI.pif

METALLICA_SONG.MP3.pif

NEW_NAPSTER_site.TXT.pif

NEW_playboy_Screen_saver.SCR

Protect_your_credit.HTML.pif

QI_TEST.EXE

READER_DIGEST_LETTER.TXT.pif

SEICHO-NO-IE.EXE

Sorry_about_yesterday.DOC.pif

TIAZINHA.JPG.pif

WIN_$100_NOW.DOC.pif

YOU_are_FAT!.TXT.pif

zipped_files.EXE

ウイルス発見時期を遅らせるために、いくつかのワクチン業社へメールを送信できないように

設定しています。

次のような文字列を包含しています。

”Software provied by [MATRiX] VX team:

Ultras, Mort, Nbk, LOrd DArk, Del_Armg0, Anaktos

Greetz:

All VX guy on #virus channel and Vecna

Visit us : ( Matrixグループ WEB サイト)

V3ではバックドアの役割をする MTX_.EXE ファイルを ’Win-Trojan/MTX.6144’ と

いう名前で検出します。

バックドアは次のような文字列を含んでいます。

”Software provide by [MATRiX] team:

Ultras, Mort, Nbk, LOrd DArk, Del_Armg0, Anaktos

Greetz:

Vecna 4 source codes and ideas,”

駆除方法

●V3での駆除方法

2000.09.14.00 以降のエンジンで検出 / 駆除が可能です。

・「スキャンファイル形式」を「すべてのファイル」に設定してください。

・検出時インターネットに接続中であれば WSOCK32.DLL の修正のためにシステムの

再起動が必要になることがあります。

id:tomoinose

一つだけではないので,亜種ごとの特徴や削除法をを解説してくれているところなども知りたいです。

2003/09/09 02:37:28
id:nananarururu No.2

nananarururu回答回数2ベストアンサー獲得回数02003/09/09 02:59:06

ポイント20pt

ここが参考になるといいです

id:tomoinose

体験談で,わかりやすく参考になります。

2003/09/09 03:01:04
id:sasada No.3

sasada回答回数1482ベストアンサー獲得回数1332003/09/09 09:35:26

ポイント20pt

 (亜種を含めた)MTXウィルスの駆除ツールです。

 参考にして下さい。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません