I-Worm.MTX: горе от ума

Лаборатория Касперского сообщает о появлении нового вируса-червя I-Worm.MTX, заражающего системы под управлением Win32.

Вирус заражает приложения Win32, устанавливает троянскую программу типа «Backdoor» и пытается рассылать себя в электронных письмах.

Вирус имеет достаточно необычную структуру и состоит из трех практически независимых частей, которые выполняются независимо друг от друга. Этими тремя компонентами являются: вирус, заражающий EXE-файлы Win32; червь,
рассылающий электронные письма; троянец-backdoor.

Перед тем, как инсталлировать компоненты и заражать файлы вирус ищет в системе антивирусные программы и прекращает свою работу, если любая из них обнаружена:

AntiViral Toolkit Pro
AVP Monitor
Vsstat
Webscanx
Avconsol
McAfee VirusScan
Vshwin32
Central do McAfee VirusScan

Особое внимание червь уделяет Интернет-адресам антивирусных компаний и блокирует отсылку писем на адреса этих компаний, так же как посещение их Web-сайтов.

Известная версия червя содержит ошибку, в результате которой почтовый сервер не в состоянии принять сообщение с кодом червя-вируса. По этой причине данная версия червя неспособна к массовому распространению.

Подробное описание вируса I-Worm.MTX см. здесь.