INFORMACION DE LA ELIMINACION Y UTILIDAD DE LIMPIEZA PARA MTX

El virus W32/MTX@mm está propagándose por Internet alarmantemente, al llegar en un fichero de nombre variable anexado a un doble e-mail recibido por Internet. El nombre con mayor incidencia es el de JIMI_HMNDRIX.mp3.pif , siendo la extensión pif ignorada por los antivirus, si no es indicada directamente a no ser que se controlen todas las extensiones, lo cual ralentizaría el proceso.

Recordamos que para detectar el virus se requiere engine 4.0.70, y DATS 4093 si bien, para limpiarlo, los DATS deben ser mínimo 4096. Si se quiere actualizar a la versión actual (en el momento de editar este informe, hay en nuestra web (www.satinfo.es) los DATS  4097, que pueden bajarse desde la página principal  indicando descargar DATS, y copiar el fichero ZIP en C:\DATS y a continuación efectuar el Autoupdate, o para quien aún no tenga el engine 4.0.70, y usuarios de NT, bajar el SUPERDAT (SDAT4097.EXE) y ejecutarlo. Tras reiniciar el ordenador ya se controlará dicho virus, si bien deberá añadirse el control de extensiones PIF, manualmente o bien ejecutando el fichero ADDPIFJS.EXE que enviamos recientemente por este medio, con la información del WOBBLER

Tras su control debe procederse a su eliminación, para lo cual hemos creado la utilidad ELIMTX.EXE, que anexamos, el cual limpiará la clave del registro y preparará el WININIT.INI para que, en el próximo reinicio de Windows, borre los ficheros creados por el virus y restaure el WINSOCK32.DLL afectado por él.  A continuación, el antivirus podrá limpiar los demás ficheros PE que el virus infectó cuando entró. Con la eliminación de la clave de registro, ya no ejecutará el MTX_.EXE que abre puerta trasera, y con la restauración del WSOCK32.dll, ya se evitará el envío duplicado de e-mails, el segundo a la misma dirección anexando el fichero infectado.

Pulse aqui para descargar el fichero ELIMTX.EXE

 A continuación indicamos los nombres que usa el virus para el envío de los ficheros infectados anexados al e-mail:

ALANIS_Screen_Saver.SCR                      MATRIX_2_is_OUT.SCR
ANTI_CIH.EXE                                          MATRIX_Screen_Saver.SCR
AVP_Updates.EXE                                    Me_nude.AVI.pif
BILL_GATES_PIECE.JPG.pif                    METALLICA_SONG.MP3.pif
BLINK_182.MP3.pif                                   NEW_NAPSTER_site.TXT.pif
‘FEITICEIRA_NUA.JPG.pif                         NEW_playboy Screen_Saver.SCR
FREE_xxx_sites.TXT.pif                             Protect_your_credit.HTML.pif
FUCKING_WITH_DOGS.SCR                    QI_TEST.EXE
Geocites_Free_sites.TXT.pif                      READER_DIGEST_LETTER.TXT.piF
HANSON.SCR                                           SEICHO-NO-IE.EXE
I_am_sorry.DOC.pif                                   Sorry_about_yesterday.DOC.pif
I_wanna_see_YOU.TXT.pif                        TIAZINHA.JPG.pif
INTERNET_SECURITY_FORUM.DOC.pif    WIN_$100_NOW.DOC.pif
IS_LINUX_GOOD_ENOUGH!.TXT.pif         YOU_are_FAT!.TXT.pif
JIMI_HMNDRIX.MP3.pif                             zipped_files.EXE
LOVE_LETTER_FOR_YOU.TXT.pif

 SATINFO, VIRUSCAN SPAIN SERVICE                      29-9-00
 
 

Anterior