MTX est un redoutable virus d'applications
combinant également des fonctions de ver et de troyen. Il se propage en utilisant les
systèmes de messagerie électronique, en se présentant sous la forme d'un message sans
titre ni corps comportant un fichier attaché nommé aléatoirement parmi ces
possibilités :
README.TXT.pif
I_wanna_see_YOU.TXT.pif
MATRiX_Screen_Saver.SCR
LOVE_LETTER_FOR_YOU.TXT.pif
NEW_playboy_Screen_saver.SCR
BILL_GATES_PIECE.JPG.pif
TIAZINHA.JPG.pif
FEITICEIRA_NUA.JPG.pif
Geocities_Free_sites.TXT.pif
NEW_NAPSTER_site.TXT.pif
METALLICA_SONG.MP3.pif
ANTI_CIH.EXE
INTERNET_SECURITY_FORUM.DOC.pif
ALANIS_Screen_Saver.SCR
READER_DIGEST_LETTER.TXT.pif
WIN_$100_NOW.DOC.pif
IS_LINUX_GOOD_ENOUGH!.TXT.pif
QI_TEST.EXE
AVP_Updates.EXE
SEICHO-NO-IE.EXE
YOU_are_FAT!.TXT.pif
FREE_xxx_sites.TXT.pif
I_am_sorry.DOC.pif
Me_nude.AVI.pif
Sorry_about_yesterday.DOC.pif
Protect_your_credit.HTML.pif
JIMI_HMNDRIX.MP3.pif
HANSON.SCR
FUCKING_WITH_DOGS.SCR
MATRiX_2_is_OUT.SCR
zipped_files.EXE
BLINK_182.MP3.pif Une fois exécuté,
le virus infecte les fichiers EXE, SCR, CPL et DLL dans le répertoire courant et le
répertoire Windows. Il modifie ensuite le fichier wsock32.dll pour qu'à chaque fois que
l'utilisateur envoie un mail, le virus en envoie un second sans sujet ni corps à la même
adresse en se joignant en fichier attaché. Il ouvre également une backdoor, c'est à
dire une porte d'entrée cachée dans l'ordinateur, au niveau du port 1137. Enfin, et
c'est une première, MTX empêche l'utilisateur de se connecter aux sites de la plupart
des éditeurs d'antivirus, ainsi que d'envoyer des mails au support technique de ces
mêmes éditeurs.
Le dossier
Secuser News sur les virus avec les
précautions à prendre
Le dossier
Secuser News sur les troyens avec les
précautions à prendre
E.J.
Nouvelle «percée technologique» pour un virus
11/10/2000 - Multimédium (article)
MTX : trois bestioles en un seul virus
09/10/2000 - ZDNet (article)
Alerte
précédente | Dernières
alertes | Alerte
suivante
|
ALERTE CONTAMINATION
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.