|
|||
Win32/MTXWin32/MTX je virem/červem a backdoor trojanem dohromady. Je schopen se šířit pod systémy Win32. Napadá ostatní programy, instaluje backdoor trojan pro download dalších částí z Internetu a také se pokouší posílat sebe sama pomocí elektronické pošty.Po spuštění virus instaluje worm a trojského koně do systému. Tyto části jsou pak spouštěny jako samostatné programy. Virus zkoumá přítomnost několika známých antivirových programů, a pokud je nalezne, na daném systému se nešíří. Jinak vytvoří v adresáři Windows následující tři soubory:
Worm využívá pro posílání sebe sama stejnou technologii jako nechvalně známý Win32/Ska. Pracuje s modifikovaným souborem WSOCK32.DLL a má plnou kontrolu nad tím, k čemu se přistupuje a kam se co posílá e-mailem. Blokuje přístup a posílání zpráv na několik (antivirových) domén (nii, nai, avp, f-se, mapl, pand, soph, ndmi, afee, yenn, lywa, tbav, yman) a navíc blokuje posílání zpráv do dalších domén (wildlist.o*, il.esafe.c*, perfectsup*, complex.is*, HiServ.com*, hiserv.com*, metro.ch*, beyond.com*, mcafee.com*, pandasoftw*, earthlink.*, inexar.com*, comkom.co.*, meditrade.*, mabex.com *, cellco.com*, symantec.c*, successful*, inforamp.n*, newell.com*, singnet.co*, bmcd.com.a*, bca.com.nz*, trendmicro*, sophos.com*, maple.com.*, netsales.n* and f-secure.c*). Worm posílá výše zmíněný soubor WIN32.DLL ve zvláštní samostatné zprávě
pro každou odeslanou zprávu. Tato zpráva nemá žádný Předmět ani text a
připojený soubor má jedno z následujících jmen (soubory PIF jsou spouštěny
pomocí dvojkliku!):
Trojský kůň se instaluje pomocí manipulace s Registry a zůstává aktivní
jako service. Pokouší se z Internetu stáhnout a nainstalovat další programy.
Originální verze ale nepracuje úplně korektně. Trojan pro svoji aktivaci
s každým spušyěním Windows využívá následující klíč: Vlastní virus obsahuje následující texty: SABIÁ.b ViRuS
Worm obsahuje následující texty: Software provide by [MATRiX] VX team:
Trojan obsahuje následující texty: Software provide by [MATRiX] team:
Zdroj: Alwil software - výrobce antiviru AVAST |
|||
|