[HACK] Virus troj_mtx.a.dll

zero zeroboy at arrakis.es
Fri May 25 01:20:50 CEST 2001


Hola a tod at s:
                    Espero que alguien me pueda solucionar un pequeño
problemilla que tengo con cierto especimen de virus.
El caso es que tengo un ordenador infectado por el troj_mtx.a.dll. He
consultado la página de Trend  (www.trend.com) para ver que
características tiene el virus
(). Efectivamente, según reza la página el virus consta de tres
ficheros: "mtx_.exe", "ie_pack.exe" y "win32.dll". A su vez, el virus
sustituye la libreria Wsock32.dll por otra suya que interviene cierto
tipo de mails. La libreria original ocupa 40K mientras que la manipulada
son 44K. El problema viene al intentar borrar el virus. Ya he buscado
por todas las entradas del registro cualquier referencia al virus y no
existe, también borro los tres ficheros antes mencionas y sustituyo la
libreria wsock32.dll por la original. Y todo bien hasta ahi... sin
embargo cuando reinicio me salta:
"Kernell32.dll: getModuleFileN...." y me dice que no encuentra el
módulo... entonces me vuelve a cargar el virus y me aparecen los tres
ficheros de nuevo.

Alguien tiene alguna idea de como eliminarlo manualmente... ya es por
cursiosidad.
Gracias
Un saludo
Alex

--
Cuanto más sabe uno, cuanto más comprende, más se da cuenta de que todo
gira en un círculo.
            J.W. von Goethe





More information about the hacking mailing list