DOEL VAN HET VIRUS: Het doel van MTX virus is zoveel mogelijk PC's te besmetten. Iedereen die éénmaal is besmet zal op zijn beurt weer anderen (blijven) besmetten.
HOE WORDT EEN SYSTEEM BESMET: Voor besmetting moet door de ontvanger een bijlage van een e-mailbericht
worden geopend. De naam van deze bijlage varieert, en kan één van de onderstaande namen hebben.
(De PIF extensie hoeft niet altijd zichtbaar te zijn.)
WAT DOET HET VIRUS PRECIES: Na besmetting wordt telkens gelijktijdig automatisch met een normaal e-mail bericht ook een 2e bericht verzonden met een besmet
bestand aan dezelfde geadresseerde.
VOORKOM BESMETTING: Wanneer dit bestand wordt geactiveerd is de besmetting van de PC een feit. Wanneer het bestand alleen per e-mail wordt ontvangen en niet geopend is er geen besmetting. Zorg ik elk geval altijd voor een goede virusscanner die actief is, en update de virushandtekeningen regelmatig, dan zal een besmetting met het MTX virus ook meestal niet voorkomen.
Het openen van onbekende bestanden die zonder aanleiding worden ge-e-maild is altijd af te raden.
SNEL ZIEN OF EEN PC BESMET IS: De nieuwste McAfee virusscanner herkent de
besmetting probleemloos, en zal ook voor toekomstige besmettingen waarschuwen. Deze kan worden gedownload via
www.mcafee.com
VIRUS VERWIJDEREN: Het virus is vrij complex, en ook moeilijk te verwijderen. Ook virusscanners zullen veel moeite hebben alle besmettingen te verwijderen. Heeft u weinig ervaring met computers of geen kennis van MS-DOS, dan is het aan te bevelen de aanpassingen door een meer ervaren computergebruiker uit de laten voeren.
HANDMATIG VERWIJDEREN ONDER MS-DOS: Het stuk voor stuk verwijderen van besmette bestanden is mogelijk.
cd \windows
set path=c:\windows\command
attrib -r -s -h *.*
del ie_pack.exe
del win32.dll
del mtx_.exe
Het verdient aanbeveling hierna enkele malen een volledige virusscan uit te voeren, om er zeker van te zijn dat alle besmette bestanden zijn verwijderd. De virusscanner moet hiervoor ALLE bestanden scannen, en niet alleen executables en compressedfiles.
Alle verdere besmette bestanden moeten worden verwijderd, hetgeen niet werkende programma's of Windows onderdelen tot gevolg kan hebben.
Een methode is deze bestanden vanaf een andere computer opnieuw te installeren of deze vanaf uw Windows CD-rom te herinstalleren.
Bestanden die verder worden besmet zijn o.a.: Wsock32.dll, Explorer.exe, en Rundll32.exe.
HULPBESTAND VOOR VERWIJDERING VAN HET VIRUS:
Het bestand cleanmtx.exe is speciaal ontworpen voor
verwijdering van het virus. Kies voor ''starten vanaf de huidige locatie'' bij
download van cleanmtx.exe en volg de instructies. Enige kennis van MS-DOS is
noodzakelijk. Na afloop van deze aktie moet Windows opnieuw worden
geinstalleerd.
Een soortgelijk bestand is fixmtx.exe. Kies voor
''opslaan op disk'' en start fixmtx.exe vanuit MS-DOS.
Een commando is bijvoorbeeld fixmtx c:\windows
WIE IS ER PRECIES DOOR UW SYSTEEM BESMET: Na besmetting ontvangt elke ontvanger van een e-mail bericht een besmet bestand.
Wanneer en door wie u bent besmet is mogelijk na te gaan in uw map
"verwijderde items".
Het bericht is te herkennen aan het ontbreken van een een geadresseerde en het
ontbreken van een ''onderwerp''.
Opent u het bericht niet nog een keer!
Nadat u dit bericht heeft geopend is waarschijnlijk iedereen besmet.
Stuurt u deze ontvangers niet meteen een bericht (met nog een
besmettingsmogelijkheid), maar doet u dit vanaf een andere PC, of zorgt u eerst
dat u zeker bent dat het virus is verwijderd van uw systeem.
Ga voor aanvullend virusinformatie naar de Amerikaanse websites: Symantec
en McAfee. On-line
virusscan van Central Command.
om de indexpagina van
deze virus informatiepagina aan uw favorieten toe te voegen
Meer
(removal)informatie van McAfee over de ''populairste'' virussen van het moment.
