이름

W32/MTX

바이러스 종류

Window File Virus

실행환경

Windows

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신제품군으로 치료 가능  

※ 상세 설명

W32/MTX 바이러스는 아래와 같은 파일들이 메일에 첨 부되어 온다. ALANIS_Screen_Saver.SCR ANTI_CIH.EXE AVP_Updates.EXE BILL_GATES_PIECE.JPG.pif BLINK_182.MP3.pif FEITICEIRA_NUA.JPG.pif FREE_xxx_sites.TXT.pif FUCKING_WITH_DOGS.SCR Geocities_Free_sites.TXT.pif HANSON.SCR I_am_sorry.DOC.pif I_wanna_see_YOU.TXT.pif INTERNET_SECURITY_FORUM.DOC.pif IS_LINUX_GOOD_ENOUGH!.TXT.pif JIMI_HMNDRIX.MP3.pif LOVE_LETTER_FOR_YOU.TXT.pif MATRiX_2_is_OUT.SCR MATRiX_Screen_Saver.SCR Me_nude.AVI.pif METALLICA_SONG.MP3.pif NEW_NAPSTER_site.TXT.pif NEW_playboy_Screen_saver.SCR Protect_your_credit.HTML.pif QI_TEST.EXE READER_DIGEST_LETTER.TXT.pif SEICHO-NO-IE.EXE Sorry_about_yesterday.DOC.pif TIAZINHA.JPG.pif WIN_$100_NOW.DOC.pif YOU_are_FAT!.TXT.pif zipped_files.EXE 이러한 파일들을 실행시키면 윈도우 폴더에 IE_PACK.EXE, WIN32.DLL, MTX_.EXE 파일들을 복사한다. 레지스트리에 아래의 내용을 기록한다. HKEY_LOCAL_MACHINE\Software\[MATRiX] KEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curre ntVersion\Run 에 SystemBackup = "C:\WINDOWS\MTX_.EXE" 을 기록 또 이 바이러스는 wsock32.dll 을 재부팅시 감염시킨 다. (wsock32.dll 을 wsock32.mtx 로 복사하여 감염시킨 다.) 이 후 메일을 보내면 바이러스 가 포함된 메일을 같 이 보낸다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요