矩阵病毒[编辑]

简介

　　矩阵隐形病毒是一种随时会跟随电子邮件进入电脑的网络病毒，由于学会了“隐形”，它可以逃避反病毒者的“追捕”，使反病毒变得更加困难。

具体行为
隐藏在WINDOWS目录

     名为“矩阵”的新病毒是一个混合型病毒，它集电脑安全界常说的“邮件病毒”、“蠕虫病毒”和“黑客程序”于一身，可以隐藏在WINDOWS目录中，在每次WINDOWS重启时自动运行，还能跟随你往外发送的每一封电子邮件进行传播，让你防不胜防。
监控上网行为

     专家们同时发现，该病毒可以像“黑客”一样监控你的上网行为，一旦它发现用户试图访问一个反病毒站点或者给反病毒公司发电子邮件，将进行自我销毁，从而把自己“隐形”，让反病毒软件找不到自己，无法进行有效防范，这一“隐形”功能的出现，使病毒技术获得了新的提高。

     专家透露，该病毒在WINDOWS目录里的文件名为“Iepack．ese”、“Win32．dll”

首次发现

　　从著名的网络安全供应商———冠群金辰公司传出消息：该公司的技术人员在其全球病毒监测网上捕捉到一种可以“隐形”的新型病毒———矩阵隐形病毒（Win32/MTX），这一病毒的出现将把病毒技术带入新的发展阶段，并将使病毒与反病毒的斗争更趋白热化。

测试-驻留

    这个“神奇”的隐身病毒是一个典型的混合型病毒：它不仅是一个32位病毒，还具有蠕虫一样的行为，同时它有着像特洛伊一样的驻留方式。

     一旦系统运行了一个带毒的可执行文件，病毒会感染Windows目录下的文件，然后该病毒解包，并把它的蠕虫病毒部分两次驻留在Windows目录中，驻留的文件名为“Ie_pack．exe”和“Win32．d11”。与此同时，病毒将在Windows目录中驻留一个名为“Mtx_．exe”的特洛伊，从而使每次Windows重启时都会运行该特洛伊病毒。

测试-替代Wsock32.dll

     该特洛伊试图下载并运行来自一个Web站点的文件，这个文件可能包含另一个恶意程序。接着，病毒的蠕虫部分将被激活，它会自动生成一个Wsock32．d11文件的修改版，并在Windows重启时代替原有版本。

     该病毒的传播机理与“梅莉莎”、“爱虫”等稍有不同，但传播速度更为迅速惊人，在Wsock32．d11修改版替代其原始版本后，病毒会自动探测从本机发往Internet的所有信息，一旦探测到有向外发送的电子邮件，它将立即发送另一封e－mail给同一收件人，该邮件中附加了同样的病毒文件作为e－mail的附件。邮件附件名是从病毒代码内的文件名录中随机选择的，使收件人极难辨别从而会在无意间中“毒”。

测试-反杀毒

     Wsock32．d11的替代文件（病毒修改的版本）监视器系统还会自动访问HTTP区域和e－mail收件人的地址。一旦该程序探测到用户试图访问一个反病毒站点或给反病毒公司发送e－mail，它将进行自我销毁，从而将自己“隐形”，以逃避反毒专家的追捕。

查杀办法

　　冠群金辰有关技术专家提醒广大用户，该病毒集邮件病毒、蠕虫病毒和黑客程序于一体，破坏性十分严重，建议用户选择使用经过国际多家权威机构认证具备完善实时反病毒、查杀多种压缩文件功能的反病毒软件。KILL系列防病毒产品的用户应及时到官方网站下载最新病毒特征库以保护自己的计算机或到KILL授权服务中心拷贝最新升级文件。KILL15．29版本可检测并彻底清除该病毒的3个组成部分。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。