本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.Win32.Ultratt

クラス Virus
プラットフォーム Win32
説明

技術的な詳細

これは、IRC拡散機能を備えた非メモリ常駐型Win32ウイルスです。ウイルスは、EXE、SCR、CPL、およびOCX Windowsの実行可能ファイルを検索し、ファイルの末尾に自身を書き込みます。 「デバッグ」バージョンであり、名前が「1」文字(たとえば「1.EXE」)で始まる場合にのみ、これらのファイルに感染します。このウイルスは、現在のWindowsシステムディレクトリ内のファイルを探します。

IRCチャネルを介して感染すると、感染したC:MUTT.EXEファイルが作成され、SCRIPT.INIおよびEVENTS.INIファイル(mIRCおよびPIRCH制御ファイル)が、ウイルスコピー(MUTT.EXEファイル)を送信するコマンドで上書きされます影響を受けるチャットチャンネル

このウイルスはアンチデバッグトリックを使用し、そのコードがデバッガの下にある場合はシステムを停止させます。

このウイルスは、15日にシステムレジストリを変更することで、エクスプローラでA:ドライブとB:ドライブが見えなくなります。次に、次のメッセージボックスが表示されます。

[Win32.Mutt v1.00]
ULTRAS [MATRiX]による突然変異(c)2000
Thanx:[MATRiX] VX Team:mort、NBK、anaktos、Del_Armg0、Lord Dark …
Greetz:すべてのVXシーン

このウイルスは、次のウイルス対策データファイルを削除します。

AVP.CRC、ANTI-VIR.DAT、CHKLIST.MS、IVB.NTZ、NOD32.000、TBSCAN.SIG、AP.VIR

ウィルスにはウイルス対策スキャナと常駐モニタを終了するルーチンも含まれていますが、このルーチンは決して制御を受け取りません。ウイルス対策プログラムの一覧は次のように表示されます。

AVPモニター
Amonアンチウイルスモニタ
AVGコントロールセンター
Avast32 – Rezidentn�podpora
Antiv�rusov�モニターAmon
Norton AntiVirus


オリジナルへのリンク