| ■ |
このウイルスが自身のコピーをメールに添付する場合、添付ファイル名は次のようなものになります。 |
| |
|
ALANIS_Screen_Saver.SCR
ANTI_CIH.EXE
AVP_Updates.EXE
BILL_GATES_PIECE.JPG.pif
BLINK_182.MP3.pif
' FEITICEIRA_NUA.JPG.pif
FREE_xxx_sites.TXT.pif
FUCKING_WITH_DOGS.SCR
Geocities_Free_sites.TXT.pif
HANSON.SCR
I_am_sorry.DOC.pif
I_wanna_see_YOU.TXT.pif
INTERNET_SECURITY_FORUM.DOC.pif
IS_LINUX_GOOD_ENOUGH!.TXT.pif
JIMI_HMNDRIX.MP3.pif
LOVE_LETTER_FOR_YOU.TXT.pif
MATRiX_2_is_OUT.SCR
MATRiX_Screen_Saver.SCR
Me_nude.AVI.pif
METALLICA_SONG.MP3.pif
NEW_NAPSTER_site.TXT.pif
NEW_playboy_Screen_saver.SCR
Protect_your_credit.HTML.pif
QI_TEST.EXE
READER_DIGEST_LETTER.TXT.pif
SEICHO-NO-IE.EXE
Sorry_about_yesterday.DOC.pif
TIAZINHA.JPG.pif
WIN_$100_NOW.DOC.pif
YOU_are_FAT!.TXT.pif zipped_files.EXE |
| |
| ■ |
感染している場合、次のファイルがWindowsフォルダに存在します。 |
| |
|
IE_PACK.EXE
MTX_.EXE
WIN32.DLL
WSOCK32.MTX |
| |
| ■ |
感染している場合、レジストリに次のキーが作成されます。 |
| |
|
HKLM\Software\[MATRiX]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SystemBackup = "C:\WINDOWS\MTX_.EXE" |
| |
| ■ |
MTX_.EXEはプロセスとして作動し、インターネットコールを2分毎に発生させ、TCPポート1137で通信を行います。 |
