 |
MTX(マトリックス) |
|
|
|
|
トップ
英字−【M】
MTX
|
|
Windowsの32ビット形式実行可能ファイル(PE形式)に感染するウィルスの一種です。また、メールの添付ファイルによって感染を広めようとするワームとしての機能も併せ持っています。2000年8月に最初に発見されました。
このウィルスは、特定のアンチウィルスソフトが動作中か調べ、見つかった場合には自分自身を終了させます。それ以外の場合、Windowsフォルダに「IE_PACK.EXE」「WIN32.DLL」「MTX_.EXE」というファイルを作成し、隠しファイルの属性を与えます。そして、Windowsフォルダ、カレントフォルダ、テンポラリフォルダから特定の条件を持つ実行形式ファイルを探し、見つけたファイルに感染します。さらに、レジストリを変更し、システム起動時に自動的に「MTX_.EXE」が起動されるようにします。「MTX_.EXE」は、特定のWebサイトからウィルスに関連するファイルをダウンロードします。
MTXは、感染を広めるために、Windowsの通信用のシステムファイルである「WSOCK32.DLL」を「WSOCK32.MTX」という名前でコピーし、コピーしたファイルを改変します。次にWindowsフォルダに「WININIT.INI」というファイルを作成することによって、次回起動時に、「WSOCK32.DLL」を削除し「WSOCK32.MTX」を「WSOCK32.DLL」にリネームするようにします。つまり、「WSOCK32.DLL」を改変したファイルに置き換えます。
改変されたファイルは、ネットワークの通信を監視しています。ユーザがメールの送信を行ったときには、同じあて先にもう一通メールが送られます。このメールは、本文とタイトルが空で、ウィルスファイル「WIN32.DLL」のコピーが添付されており、感染を広めようとしています。添付ファイル名は、送信日によって異なるファイル名が使われます。また、特定のアドレスに対するネットワークアクセスを妨害することで、アンチウィルス関連のサイトの閲覧を止めたり、ウィルスに感染したコンピュータの修復を妨げようとします。
このウィルスは、感染ファイルが多く、また、システムファイルにも感染するため、感染した場合には、修復が困難であり、システムの再インストールが必要となります。
|
|
|
 |
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
コンパクト版 インターネット辞典
監修:東京大学大学院 情報理工学系研究科 助教授 江崎 浩
発行:IEインスティテュート
(C) Hiroshi ESAKI, 2000
(C) 2002 IE Institute.co.,Ltd.
IT辞典は「コンパクト版 インターネット辞典」に用語の追加・編集を行って提供しています。 |
|
|
|
|
【特集】価格で比較!専用サーバガイド
記号
サプライヤ
プロトコル番号/ポート番号
メトリック
TKIP
CPRM
