sudah mas...
lah wong MTX ini aslinya diprogram untuk perang sama avp...
Hadi Hidayat wrote:
>
> avp ude bisa ngga ngebasmi penyakit ini?
>
> Para Millis yth,
> dari salah satu millis yg saya ikuti, saya kena virus, yg keterangannya di
> bawah
> ini.
> Tolong yg bisa kasih pencerahannya saya berharap sekali, thx
> soalnya file inbox saya langsung hilang nih.....:-(
>
> Virus ini membikin file berikut:
> IE_PACK.EXE - kode worm murni
> WIN32.DLL - Worm code yg sudah ada virusnya
> MTX_.EXE - Backdoor-nya...
> kemudian merubah file wsock32.dll dengan cara:
> membuat duplikatnya yaitu wsock32.mtx
> wsock32.mtx inilah yg disuntikkan dengan virus..
> kemudian konfigurasi yg merujuk ke wsock32.dll
> diubah ke wsock32.mtx, ketika restart wsock32.dll
> sudah direplace dengan yg ada virusnya...
> sehingga virus punya akses ke sistem.
> virus ini juga mendeteksi kombinasi 4 huruf domain di internet
> nii.
> nai.
> avp.
> f-se
> mapl
> pand
> soph
> ndmi
> afee
> yenn
> lywa
> tbav
> yman
>
> worm ini juga mencegah pengiriman email ke domain
> wildlist.o*
> il.esafe.c*
> perfectsup*
> complex.is*
> HiServ.com*
> hiserv.com*
> metro.ch*
> beyond.com*
> mcafee.com*
> pandasoftw*
> earthlink.*
> inexar.com*
> comkom.co.*
> meditrade.*
> mabex.com *
> cellco.com*
> symantec.c*
> successful*
> inforamp.n*
> newell.com*
> singnet.co*
> bmcd.com.a*
> bca.com.nz*
> trendmicro*
> sophos.com*
> maple.com.*
> netsales.n*
> f-secure.c*
>
> jika pengirim email mengirim email, maka ia akan dikirimkan file berikut
> README.TXT.pif
> I_wanna_see_YOU.TXT.pif
> MATRiX_Screen_Saver.SCR
> LOVE_LETTER_FOR_YOU.TXT.pif
> NEW_playboy_Screen_saver.SCR
> BILL_GATES_PIECE.JPG.pif
> TIAZINHA.JPG.pif
> FEITICEIRA_NUA.JPG.pif
> Geocities_Free_sites.TXT.pif
> NEW_NAPSTER_site.TXT.pif
> METALLICA_SONG.MP3.pif
> ANTI_CIH.EXE
> INTERNET_SECURITY_FORUM.DOC.pif
> ALANIS_Screen_Saver.SCR
> READER_DIGEST_LETTER.TXT.pif
> WIN_$100_NOW.DOC.pif
> IS_LINUX_GOOD_ENOUGH!.TXT.pif
> QI_TEST.EXE
> AVP_Updates.EXE
> SEICHO-NO-IE.EXE
> YOU_are_FAT!.TXT.pif
> FREE_xxx_sites.TXT.pif
> I_am_sorry.DOC.pif
> Me_nude.AVI.pif
> Sorry_about_yesterday.DOC.pif
> Protect_your_credit.HTML.pif
> JIMI_HMNDRIX.MP3.pif
> HANSON.SCR
> FUCKING_WITH_DOGS.SCR
> MATRiX_2_is_OUT.SCR
> zipped_files.EXE
> BLINK_182.MP3.pif
>
> untuk backdor nya disimpan di registry
> HKLM\Software\Microsoft\Windows\CurrentVersion\Run
> SystemBackup=%WinDir%\MTX_.EXE
>
> virus ini juga mengandung bug, sehingga ketika virus ini mencoba mengakses
> internet, maka akan keluar window error.
> begitu pula kalo ingin mengakses situs2 antivirus...
> maka akan menyebabkan browsernya crash...
> tapi masih bisa diakali, yaitu browsing lewat email...
>
--
Eko Sulistiono
MIKRODATA & AntiVirus Media
Web: http://www.mikrodata.co.id/
WAP: http://www.mikrodata.co.id/wap/index.wml
This message contains no viruses. Guaranteed by AVP.
------------------------------------------------------------------------
Forum Komunikasi Penulis-Pembaca MIKRODATA (FKPPM)
Informasi : http:[EMAIL PROTECTED]
Arsip : http://www.mail-archive.com/forum%40mikrodata.co.id/
WAP : http://mikrodata.co.id/wap/index.wml
Milis ini menjadi kontribusi beberapa rubrik yang diasuh tim MIKRODATA.
Termasuk rubrik-rubrik yang ada di media lain.
Memakai, Menyebarluaskan, dan Memperbanyak software bajakan adalah
tindakan kriminal.
Please check with the latest AVP update before you ask about virus:
ftp://mikrodata.co.id/avirus_&_security/AntiViral_Toolkit_Pro/avp30.zip
