基本介紹
簡介,具體行為,首次發現,查殺辦法,
簡介
矩陣隱形病毒是一種隨時會跟隨電子郵件進入電腦的網路病毒,由於學會了“隱形”,它可以逃避反病毒者的“追捕”,使反病毒變得更加困難。
具體行為
隱藏在WINDOWS目錄
名為“矩陣”的新病毒是一個混合型病毒,它集電腦安全界常說的“郵件病毒”、“蠕蟲病毒”和“黑客程式”於一身,可以隱藏在WINDOWS目錄中,在每次WINDOWS重啟時自動運行,還能跟隨你往外傳送的每一封電子郵件進行傳播,讓你防不勝防。
監控上網行為
專家們同時發現,該病毒可以像“黑客”一樣監控你的上網行為,一旦它發現用戶試圖訪問一個反病毒站點或者給反病毒公司發電子郵件,將進行自我銷毀,從而把自己“隱形”,讓反病毒軟體找不到自己,無法進行有效防範,這一“隱形”功能的出現,使病毒技術獲得了新的提高。
專家透露,該病毒在WINDOWS目錄里的檔案名稱為“Iepack.ese”、“Win32.dll”
首次發現
從著名的網路安全供應商———冠群金辰公司傳出訊息:該公司的技術人員在其全球病毒監測網上捕捉到一種可以“隱形”的新型病毒———矩陣隱形病毒(Win32/MTX),這一病毒的出現將把病毒技術帶入新的發展階段,並將使病毒與反病毒的鬥爭更趨白熱化。
測試-駐留
一旦系統運行了一個帶毒的執行檔,病毒會感染Windows目錄下的檔案,然後該病毒解包,並把它的蠕蟲病毒部分兩次駐留在Windows目錄中,駐留的檔案名稱為“Ie_pack.exe”和“Win32.d11”。與此同時,病毒將在Windows目錄中駐留一個名為“ Mtx_.exe”的特洛伊,從而使每次Windows重啟時都會運行該特洛伊病毒。
測試-替代Wsock32.dll
該特洛伊試圖下載並運行來自一個Web站點的檔案,這個檔案可能包含另一個惡意程式。接著,病毒的蠕蟲部分將被激活,它會自動生成一個Wsock32.d11檔案的修改版,並在Windows重啟時代替原有版本。
該病毒的傳播機理與“梅莉莎”、“愛蟲”等稍有不同,但傳播速度更為迅速驚人,在Wsock32.d11修改版替代其原始版本後,病毒會自動探測從本機發往Internet的所有信息,一旦探測到有向外傳送的電子郵件,它將立即傳送另一封e-mail給同一收件人,該郵件中附加了同樣的病毒檔案作為e-mail的附屬檔案。郵件附屬檔案名是從病毒代碼內的檔案名稱錄中隨機選擇的,使收件人極難辨別從而會在無意間中“毒”。
測試-反防毒
Wsock32.d11的替代檔案(病毒修改的版本)監視器系統還會自動訪問HTTP區域和e-mail收件人的地址。一旦該程式探測到用戶試圖訪問一個反病毒站點或給反病毒公司傳送e-mail,它將進行自我銷毀,從而將自己“隱形”,以逃避反毒專家的追捕。
