MTX virus

24. maj 2001, Goran Aleksic

Iako datira još od polovine avgusta 2000, dakle – nije više u modi, MTX virus je još uvek i aktivan i aktuelan. Stoga, ako od iste osobe primite istovremeno dva emaila, a u jednom od njih nema teksta, nema subjecta i u njega je attachovan jedan od fajlova sa donjeg spiska – to je najverovatnije znak da Vam je u posetu došao MTX.

I – ako je to zaista MTX, treba ga obrisati, isprazniti Recycle Bin, a potom javiti nesrećnom pošiljaocu da je njegov kompjuter po svemu sudeći inficiran.

O čemu se radi? MTX je virus koji pogadja Windows 32-bitne operativne sisteme – 95/98/ME/NT/2000. Sastoji od tri komponente: virusa, crva i trojanca, sto praktično znači da „dobijate tri programa u jednom“…

Virus prvo osluškuje da li je aktivan neki anti virus program. Ako nije, onda instalira crva i trojanca. Crv briše Wsock2.dll i umesto njega ubacuje svoj; nadgleda program kojim šaljete elektronsku poštu i kada primeti da šaljete email, pokušava da odmah za njim na istu adresu pošalje još jedan. Taj email je najverovatnije prazan, nema SUBJECT i za njega je attachovana kopija crva.

Ovo dakle znači da virus pokušava da samog sebe zakači uz svaki poslati email. Zahvaljujući ovoj osobini, MTX je vec za par nedelja svoga postojanja bio vrlo rasprostranjen.

Trojanac (Mtx_.Exe) je zadužen za download. Dok ste na Internetu, on sa svog sajta (i.am/[MATRIX]) downloaduje i pokreće ostale komponente MTXa.

On se startuje svaki put prilikom podizanja sistema i ne može se videti u Task listi.

Ovaj virus je dosta teško ukloniti ručno i za tako nešto potrebno je poprilično iskustvo i znanje. Osim toga, sa kompjutera koji je zaražen MTX-om se najverovatnije ne može pristupiti sajtovima anti virus kompanija. Virus nadgleda vezu sa Internetom i ako žrtva poželi da skine anti virus – MTX blokira pristup. Ako imate ovakav ili sličan problem, a želite da posetite www.symantec.com, pokušajte preko IP broja Symantecovog sajta: http://208.226.167.17

Dalje, tokom svog delovanja on bespovratno uništava ili tako menja neke od Windows datoteka da ćete sistem morati da oporavite uz pomoć Windows instalacionog CDa.

Ako su Vam potrebne informacije o ovom virusu ili o tome kako ga se rešiti, preporučujemo sledeće linkove:

http://www.symantec.com/avcenter/venc/data/w95.mtx.html
http://www.anet.com.au/mtx-virus.html (http://www.anet.com.au/fixmtx.exe)
http://www.digitalriver.com/symantec/virus
http://www.f-secure.com/v-descs/mtx.shtml
http://www.commandcom.com/virus/mtx.cfm
http://www.avertlabs.com/

Kada MTX pokuša da pošalje email, za njega attachuje fajl koji nosi jedno od sledećih imena:

README.TXT.pif
I_wanna_see_YOU.TXT.pif
MATRiX_Screen_Saver.SCR
LOVE_LETTER_FOR_YOU.TXT.pif
NEW_playboy_Screen_saver.SCR
BILL_GATES_PIECE.JPG.pif
TIAZINHA.JPG.pif
FEITICEIRA_NUA.JPG.pif
Geocities_Free_sites.TXT.pif
NEW_NAPSTER_site.TXT.pif
METALLICA_SONG.MP3.pif
ANTI_CIH.EXE
INTERNET_SECURITY_FORUM.DOC.pif
ALANIS_Screen_Saver.SCR
READER_DIGEST_LETTER.TXT.pif
WIN_$100_NOW.DOC.pif
IS_LINUX_GOOD_ENOUGH!.TXT.pif
QI_TEST.EXE
AVP_Updates.EXE
SEICHO-NO-IE.EXE
YOU_are_FAT!.TXT.pif
FREE_xxx_sites.TXT.pif
I_am_sorry.DOC.pif
Me_nude.AVI.pif
Sorry_about_yesterday.DOC.pif
Protect_your_credit.HTML.pif
JIMI_HMNDRIX.MP3.pif
HANSON.SCR
FUCKING_WITH_DOGS.SCR
MATRiX_2_is_OUT.SCR
zipped_files.EXE
BLINK_182.MP3.pif

Naravoučenije:
Ne otvarajte odmah svaki attachment koji Vam stigne emailom. MTX nije jedini virus koji se širi na ovaj način.

Ekstenzije kojih se treba čuvati su: .exe, .pif, scr, ali nisu jedine koje mogu doneti nevolje.

I… nadam se da Vam ništa od ovoga neće trebati.

Jedan komentar na “MTX virus”

  1. Mitar kaže:

    zanimljivo da su pisci virusa mnogo mastovitiji i nadahnutiji i kreativniji od pisaca softwarea. oni koji pisu komercijalne programe mogu da se ugledaju i dosta da nauce od ovih gnjida sto prave trojance.

Ostavite komentar

(Vaša email adresa neće biti objavljena.)