人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

3〜4年前に流行した,Win32系のMTX通称マトリックスとその亜種について。感染はしていないのですが,鶴亀メールと,Becky!に届いたウイルスの添付ファイルをVirusソフト(Norton,ウイルスバスター)が感知しています。うまく削除できないので,助けてください。

●質問者: tomoinose
●カテゴリ:コンピュータ
✍キーワード:Becky! Norton Win32 ウイルス ウイルスバスター
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● aki73ix
●30ポイント

http://www.ahnlab.co.jp/ahnlabshop/eval_virusblock_guide.asp

【拡散危険度】

レベル 4

【プラットフォーム】

Windows

【特徴】

・レジストリ項目を追加します。

・感染したシステムを起動するたびにバックドアプログラムが実行されます。

【詳細内容】

Win32/MTX ウイルスは 2000年8月23日発見されたウイルスで [MATRix]と名乗る

ウイルス製作グループによって作られたと推定されています。

感染したファイルを実行すると、Windowsディレクトリ(通常C:¥Windowsフォルダ)に次の

ファイルが生成されます。ただしいくつかのファイルは属性が隠しファイルになっている

ので Windows Explorer では見えないこともあります。

IE_PACK.EXE (ウイルス本体― 18483 バイト)

WIN32.DLL (ウイルス本体― 18483 バイト)

MTX_.EXE (バックドアプログラム― 6144 バイト)

レジストリに下記の項目が追加され、起動する毎にバックドアプログラムを実行します。

HKEY_LOCAL_MACHINE¥Software¥[MATRix] : 役割はありません。

HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows¥CurrentVersion ¥Run 項目に

SystemBackup = ”C:¥WINDOWS¥MTX_.EXE”

Windows システムフォルダ(通常 C:¥Windows¥System )フォルダにWSOCK32.MTX

ファイルを生成します。このファイルは, WSOCK32.DLLファイルを感染させたもので、次回

Windows 起動時に WSOCK32.DLLファイルがWSOCK32.MTXファイルに置き換えられます。

この後ユーザーが外部メールサーバー(SMTP)を使ってメールを送ることがある場合には、ユーザー

が送信したメールの他に、ウイルスファイルが添付されたメールが送信されることがあります。

メールの件名はなく、添付ファイルは次の中の一つが選択されます。

ALANIS_Screen_Saver.SCR

ANTI_CIH.EXE

AVP_Updates.EXE

BILL_GATES_PIECE.JPG.pif

BLINK_182.MP3.pif

’ FEITICEIRA_NUA.JPG.pif

FREE_xxx_sites.TXT.pif

FUCKING_WITH_DOGS.SCR

Geocities_Free_sites.TXT.pif

HANSON.SCR

I_am_sorry.DOC.pif

I_wanna_see_YOU.TXT.pif

INTERNET_SECURITY_FORUM.DOC.pif

IS_LINUX_GOOD_ENOUGH!.TXT.pif

JIMI_HMNDRIX.MP3.pif

LOVE_LETTER_FOR_YOU.TXT.pif

MATRiX_2_is_OUT.SCR

MATRiX_Screen_Saver.SCR

Me_nude.AVI.pif

METALLICA_SONG.MP3.pif

NEW_NAPSTER_site.TXT.pif

NEW_playboy_Screen_saver.SCR

Protect_your_credit.HTML.pif

QI_TEST.EXE

READER_DIGEST_LETTER.TXT.pif

SEICHO-NO-IE.EXE

Sorry_about_yesterday.DOC.pif

TIAZINHA.JPG.pif

WIN_$100_NOW.DOC.pif

YOU_are_FAT!.TXT.pif

zipped_files.EXE

ウイルス発見時期を遅らせるために、いくつかのワクチン業社へメールを送信できないように

設定しています。

次のような文字列を包含しています。

”Software provied by [MATRiX] VX team:

Ultras, Mort, Nbk, LOrd DArk, Del_Armg0, Anaktos

Greetz:

All VX guy on #virus channel and Vecna

Visit us : ( Matrixグループ WEB サイト)

V3ではバックドアの役割をする MTX_.EXE ファイルを ’Win-Trojan/MTX.6144’ と

いう名前で検出します。

バックドアは次のような文字列を含んでいます。

”Software provide by [MATRiX] team:

Ultras, Mort, Nbk, LOrd DArk, Del_Armg0, Anaktos

Greetz:

Vecna 4 source codes and ideas,”

駆除方法

●V3での駆除方法

2000.09.14.00 以降のエンジンで検出 / 駆除が可能です。

・「スキャンファイル形式」を「すべてのファイル」に設定してください。

・検出時インターネットに接続中であれば WSOCK32.DLL の修正のためにシステムの

再起動が必要になることがあります。

◎質問者からの返答

一つだけではないので,亜種ごとの特徴や削除法をを解説してくれているところなども知りたいです。


2 ● nananarururu
●20ポイント

http://www.todoch.com/newtodo/todo/index5.html

ここが参考になるといいです

◎質問者からの返答

体験談で,わかりやすく参考になります。


3 ● sasada
●20ポイント

http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.fix.html

(亜種を含めた)MTXウィルスの駆除ツールです。

参考にして下さい。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ