Virus
Hola memmoch:
Tengo un problema. Cada vez que mando un mail se envía otro mail a la misma dirección con un mail como attachment. El virus se llama TROJ_mtx.a y PE_mtx.a. Yo tengo el pc-cillin, me lo detectan cuando me lo mandan por mail, pero igual lo manda.
Bueno muchas gracias.
Matias
Tengo un problema. Cada vez que mando un mail se envía otro mail a la misma dirección con un mail como attachment. El virus se llama TROJ_mtx.a y PE_mtx.a. Yo tengo el pc-cillin, me lo detectan cuando me lo mandan por mail, pero igual lo manda.
Bueno muchas gracias.
Matias
1 Respuesta
Respuesta de memmoch
1
Este virus recibe varios nombres en lo que puede estar también: MTX.A, W32/MTX, I-Worm. MTX
No os tenéis que alertar tanto por este virus ya que su factor de riesgo es mediano y ademas no es destructivo, con lo que todos tus datos están a salvo.
Este Troyano backdoor infecta a archivos EXE, SCR, CPL, y DLL en el directorio actual y en el de Windows. Cuando el usuario infectado envía un email a cualquier dirección, el Troyano envía otro correo a la misma dirección consigo mismo como anexo. Este anexo es detectado como PE_MTX. A por los antivirus de Trend. Además, el Troyano instala una aplicación de puerta trasera (backdoor) en el sistema y previene que el usuario infectado se conecte con cualquiera de los sitios web de los desarrolladores de tecnología antivirus o enviar correos a servidores específicos.
Ahora pasamos a lo importante, aunque un poco de cultura no venia nada mal, je je, bueno la Solución:
Tendremos que buscar y eliminar el archivo WININIT.INI.
Si encontró el archivo WININIT.INI significa que el Troyano no ha hecho el parche en WSOCK32.DLL. En este caso, busque y elimine el archivo WSOCK32. MTX. De otra forma, restaure el WSOCK32.DLL original al extraer el archivo del archivo de instalación de Windows o copiando este archivo de otra máquina (asegurate que esta máquina este libre de virus). Tome nota de si es una versión mayor o menor, que luego vienen los casques de windows, je je.
Reinicie el sistema en modo MS-DOS.
Vaya al directorio Windows y ejecute los siguientes comandos:
attrib mtx_.exe -h
attrib Ie_pack.exe -h
Attrib Win32.dll -h
Necesitará hacer esto para eliminar el atributo oculto de los archivos descargados.
Reinicie Windows.
Elimine cualquier referencia al archivo Troyano en el registro del sistema.
HKEY_LOCAL_MACHINE\Software\[MATRIX] (elimine la clave entera)
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run SytemBackup = "%windir%\mtx_.exe"
Y por ultimo pasar un antivirus para asegurarse de su completa desinfección, hay antivirus en linea como los que ofrece mcafee.
No os tenéis que alertar tanto por este virus ya que su factor de riesgo es mediano y ademas no es destructivo, con lo que todos tus datos están a salvo.
Este Troyano backdoor infecta a archivos EXE, SCR, CPL, y DLL en el directorio actual y en el de Windows. Cuando el usuario infectado envía un email a cualquier dirección, el Troyano envía otro correo a la misma dirección consigo mismo como anexo. Este anexo es detectado como PE_MTX. A por los antivirus de Trend. Además, el Troyano instala una aplicación de puerta trasera (backdoor) en el sistema y previene que el usuario infectado se conecte con cualquiera de los sitios web de los desarrolladores de tecnología antivirus o enviar correos a servidores específicos.
Ahora pasamos a lo importante, aunque un poco de cultura no venia nada mal, je je, bueno la Solución:
Tendremos que buscar y eliminar el archivo WININIT.INI.
Si encontró el archivo WININIT.INI significa que el Troyano no ha hecho el parche en WSOCK32.DLL. En este caso, busque y elimine el archivo WSOCK32. MTX. De otra forma, restaure el WSOCK32.DLL original al extraer el archivo del archivo de instalación de Windows o copiando este archivo de otra máquina (asegurate que esta máquina este libre de virus). Tome nota de si es una versión mayor o menor, que luego vienen los casques de windows, je je.
Reinicie el sistema en modo MS-DOS.
Vaya al directorio Windows y ejecute los siguientes comandos:
attrib mtx_.exe -h
attrib Ie_pack.exe -h
Attrib Win32.dll -h
Necesitará hacer esto para eliminar el atributo oculto de los archivos descargados.
Reinicie Windows.
Elimine cualquier referencia al archivo Troyano en el registro del sistema.
HKEY_LOCAL_MACHINE\Software\[MATRIX] (elimine la clave entera)
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run SytemBackup = "%windir%\mtx_.exe"
Y por ultimo pasar un antivirus para asegurarse de su completa desinfección, hay antivirus en linea como los que ofrece mcafee.
