Nuevo virus troyano MATRIX polimórfico de Windows 9x, doble activación.

Nombre de virus: W95/MATRIX

Alias conocidos: w9x.mATRIX

Peligrosidad: Baja     ( Baja. Alta, Muy Alta)

Activación: En 6 de Abril y en 7 de Julio diferentes efectos

Propagación: Por ejecución de ficheros PE infectados

Detección: VIRUSCAN  Desde 4071

Motor necesario: Engine 4.0.35 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)

Un nuevo virus troyano que es detectado desde DATS 4071 y engine mínimo 4.0.35 está atacando a los usuarios de Internet, aunque no es altamente dañino, si bien el próximo 6 de Abril instala en el registro de sistema una clave que impide cerrar Windows normalmente.

Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\
\Policies\Explorer NoClose = 1

De fotma que si no se modifica posteriormente dicha clave, a partir de entonces no podría cerrarse el ordenador con ALT F4 o Inicio y Apagar Sistema. Para corregirlo facilmente disponemos de nuestra utilidad MATRIX.REG, que ejecutándola (doble clik con el mouse), corregirá dicha entrada en el registro de sistema

Pulse aqui para descargar el fichero MATRIX.ZIP
 

Por otra parte el 7 de Julio visualiza un mensaje procedente de la ejecución de ficheros *.COM infectados, sin que dicha rutina añadida al final  de los COM tenga funciones de propagación del virus:

Make up, Neo ...
The Matrix has you ...
W9x.mATRIX

El virus queda residente en memoria como controlador (VxD) e infecta ficheros PE (Portable ejecutables de 32 bits), con extensiones EXE y SCR, y además afecta a ficheros COM del DOS, añadiendoles al final las tres líneas indicadas. Los ficheros así maltratados pueden quedar corruptos, no funcionar adecuadamente, y necesitar ser reemplazados, sin poder ser restaurados por la actuación correctora de los antivirus

El SDAT4071.EXE está disponible en nuestra web desde 30/3/2000.
 
 

SATINFO, VIRUSCAN SPAIN SERVICE

Anterior