Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは、IRC拡散機能を備えた非メモリ常駐型Win32ウイルスです。ウイルスは、EXE、SCR、CPL、およびOCX Windowsの実行可能ファイルを検索し、ファイルの末尾に自身を書き込みます。「デバッグ」バージョンであり、名前が「1」文字（たとえば「1.EXE」）で始まる場合にのみ、これらのファイルに感染します。このウイルスは、現在のWindowsシステムディレクトリ内のファイルを探します。

IRCチャネルを介して感染すると、感染したC：MUTT.EXEファイルが作成され、SCRIPT.INIおよびEVENTS.INIファイル（mIRCおよびPIRCH制御ファイル）が、ウイルスコピー（MUTT.EXEファイル）を送信するコマンドで上書きされます影響を受けるチャットチャンネル

このウイルスはアンチデバッグトリックを使用し、そのコードがデバッガの下にある場合はシステムを停止させます。

このウイルスは、15日にシステムレジストリを変更することで、エクスプローラでA：ドライブとB：ドライブが見えなくなります。次に、次のメッセージボックスが表示されます。

[Win32.Mutt v1.00]
ULTRAS [MATRiX]による突然変異（c）2000
Thanx：[MATRiX] VX Team：mort、NBK、anaktos、Del_Armg0、Lord Dark …
Greetz：すべてのVXシーン

このウイルスは、次のウイルス対策データファイルを削除します。

AVP.CRC、ANTI-VIR.DAT、CHKLIST.MS、IVB.NTZ、NOD32.000、TBSCAN.SIG、AP.VIR

ウィルスにはウイルス対策スキャナと常駐モニタを終了するルーチンも含まれていますが、このルーチンは決して制御を受け取りません。ウイルス対策プログラムの一覧は次のように表示されます。

AVPモニター
Amonアンチウイルスモニタ
AVGコントロールセンター
Avast32 – Rezidentn�podpora
Antiv�rusov�モニターAmon
Norton AntiVirus

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	Win32
説明	技術的な詳細これは、IRC拡散機能を備えた非メモリ常駐型Win32ウイルスです。ウイルスは、EXE、SCR、CPL、およびOCX Windowsの実行可能ファイルを検索し、ファイルの末尾に自身を書き込みます。「デバッグ」バージョンであり、名前が「1」文字（たとえば「1.EXE」）で始まる場合にのみ、これらのファイルに感染します。このウイルスは、現在のWindowsシステムディレクトリ内のファイルを探します。 IRCチャネルを介して感染すると、感染したC：MUTT.EXEファイルが作成され、SCRIPT.INIおよびEVENTS.INIファイル（mIRCおよびPIRCH制御ファイル）が、ウイルスコピー（MUTT.EXEファイル）を送信するコマンドで上書きされます影響を受けるチャットチャンネルこのウイルスはアンチデバッグトリックを使用し、そのコードがデバッガの下にある場合はシステムを停止させます。このウイルスは、15日にシステムレジストリを変更することで、エクスプローラでA：ドライブとB：ドライブが見えなくなります。次に、次のメッセージボックスが表示されます。 [Win32.Mutt v1.00] ULTRAS [MATRiX]による突然変異（c）2000 Thanx：[MATRiX] VX Team：mort、NBK、anaktos、Del_Armg0、Lord Dark … Greetz：すべてのVXシーンこのウイルスは、次のウイルス対策データファイルを削除します。 AVP.CRC、ANTI-VIR.DAT、CHKLIST.MS、IVB.NTZ、NOD32.000、TBSCAN.SIG、AP.VIR ウィルスにはウイルス対策スキャナと常駐モニタを終了するルーチンも含まれていますが、このルーチンは決して制御を受け取りません。ウイルス対策プログラムの一覧は次のように表示されます。 AVPモニター Amonアンチウイルスモニタ AVGコントロールセンター Avast32 – Rezidentn�podpora Antiv�rusov�モニターAmon Norton AntiVirus
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.Win32.Ultratt

技術的な詳細