当前位置:Linux教程 - Linux - 赶走阻止用户访问反毒网站的“木马”

赶走阻止用户访问反毒网站的“木马”



         PE_MTX是一种通过电子邮件自动传播的特洛伊木马病毒,虽然此病毒我们早已发现并解决,但目前又发现它正在亚洲和南美迅速传染,并且已上升到流行病毒排行榜的第4位。所以,提醒大家警惕!
      被病毒感染的征状是:计算机不能访问某些反病毒网站,这将使感染病毒的用户不能更新其防病毒保护。此特洛伊病毒并不影响访问趋势科技的反病毒网站HTTP://www.antivirus.com。但另一个名为TROJ_MTX.A的病毒则阻止用户访问任何反病毒网站,或拒绝给指定的邮件服务器发送邮件。此特洛伊木马还在系统中设置了一个后门程序。

      病毒描述:

      危险等级:中级

      病毒类型:文件型

      破坏性:无

      别名:MTX.A, W32/MTX, I-Worm.MTX

      流行:是

      何时发作:任何时候

      病毒行为:通过电子邮件传播

      可检测病毒码:763

      可检测扫描引擎:5.17

      语种:英语

      攻击平台:Windows 9x/NT

      加密:否

      解决方案:

      一、 手动方案:运行regedit,启动注册表编辑器,找到HKEY_LOCAL_MACHINESoft-wareMicrosoftWindowsCurrentVersionRun。

      若找到键值SystemBackup = “c:windowsmtx_.exe“,或找到HKEY_LOCAL_MACHINESoftware(MATRIX),删除后关闭注册表编辑器。查找C盘,若有“wininit.ini”或“wsock32.mtx”文件,则将其删除,重新启动计算机.

      二、其他方案:用新领杀毒产品(升级到病毒码763以后)扫描并删除所有检测出的TROJ_MTX.A文件。其他非新领产品用户可以用趋势科技的免费在线杀毒工具HouseCall。

      本周十大流行病毒(2000.10.12发布):

      1.BLEAH.ECO 12.X97M_CONFUSED.B

      2.W97M_MARKER.AE 13.W97M_FOOTER.O

      3.HTML_POSTPLUS 14.TROJ_SUB7.213.G

      4.TROJ_MTX.A 15.IRC_FIREBURN.A

      5.PE_MTX.A 16.O97M_CONFUSED.C

      6.X97M_READY.A 17.W97M_SATISFIED

      7.X97M_BARISADA.H 18.VBS_

      SUNFLOWER

      8.TROJ_MTX.B 19.W2KM_OPEY.GEN

      9.TROJ_MSINIT.A 20.X2KM_SUNFLOWER

      10.W97M_THUS.AL

    病毒码:786 2000年10月11日新增病毒列表 编号 名 称 类 型 编号 名 称 类 型 1 3APA3A.D / 6 ALIEN.480 文件型 2 ABCD-B 引导型 7 ALLA.1325-B 文件型 3 ACG.C 文件型 8 ANTIAVP.1183 文件型 4 ACG_B 文件型 9 ANTIWIN 文件型 5 ACG_B-1 文件型 10 ARARA.1571 文件型

    注:以上病毒的破坏性和危险性正在检测中



    发布人:Crystal 来自:中国超级unix联盟