該病毒具有蠕蟲和病毒的特徵。它只傳染Windows 9X系統,在中文NT下不能正常運行傳染。它感染32位PE格式的EXE和DLL檔案。病毒長度為18483位元組。
基本介紹
- 中文名:I-Worm.MTX病毒
- 外文名:MTX.A
- 別稱: W32/MTX
- 類別:病毒
病毒名稱,病毒特點,
病毒名稱
病毒名稱:I-Worm.MTX別名: W32/MTX,MTX.A, W32/APOLOGY, W32/APOLOGY-B, W32/MTX@M ,TROJ_MTX.A.DLL,W32/MTX.gen@M
病毒特點
該病毒修改WSOCK32.DLL系統檔案,以使受感染的系統的傳送郵件增加自動傳送附屬檔案的功能。它搜尋可以使用的共享網路鄰居, 因為該病毒有郵件特性,用戶在傳送郵件後,病毒會自動再傳送一個以該病毒為附屬檔案的郵件,郵件附屬檔案的檔案名稱是從以下檔案名稱中隨機選擇的:
ALANIS_Screen_Saver.SCR
ANTI_CIH.EXE
AVP_Updates.EXE
BILL_GATES_PIECE.JPG.pif
BLINK_182.MP3.pif
FEITICEIRA_NUA.JPG.pif
FREE_xxx_sites.TXT.pif
FUCKING_WITH_DOGS.SCR
Geocities_Free_sites.TXT.pif
HANSON.SCR
I_am_sorry.DOC.pif
I_wanna_see_YOU.TXT.pif
INTERNET_SECURITY_FORUM.DOC.pif
IS_LINUX_GOOD_ENOUGH!.TXT.pif
JIMI_HMNDRIX.MP3.pif
LOVE_LETTER_FOR_YOU.TXT.pif
MATRiX_2_is_OUT.SCR
MATRiX_Screen_Saver.SCR
Me_nude.AVI.pif
METALLICA_SONG.MP3.pif
NEW_NAPSTER_site.TXT.pif
NEW_playboy_Screen_saver.SCR
Protect_your_credit.HTML.pif
QI_TEST.EXE
READER_DIGEST_LETTER.TXT.pif
SEICHO-NO-IE.EXE
Sorry_about_yesterday.DOC.pif
TIAZINHA.JPG.pif
WIN_0_NOW.DOC.pif
YOU_are_FAT!.TXT.pif
zipped_files.EXE
當用戶運行了以這些名字命名的附屬檔案後,該病毒自動釋放出以下四個檔案到系統中。
IE_PACK.EXE
MTX_.EXE
WIN32.DLL
WSOCK32.MTX
並且修改以下鍵值:
HKEY_LOCAL_MACHINE\Software\[MATRiX]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SystemBackup = "C:\WINDOWS\MTX_.EXE"
保證每次系統啟動時,激活病毒運行。
