ファイル感染型ウイルス「PE_MTX.A」に再警報 | ScanNetSecurity
2026.07.10(金)

ファイル感染型ウイルス「PE_MTX.A」に再警報

 トレンドマイクロ株式会社は10月3日、ファイル感染型ウイルス「PE_MTX.A」の警戒レベルをVAC2に引き上げると同時に再警報した。
 これは同ウイルスの国内感染報告が100件(10/3現在)を越えたためである。同ウイルスは「Entry-point-obscuring」を使用した初の32bit形

製品・サービス・業界動向 業界動向
 トレンドマイクロ株式会社は10月3日、ファイル感染型ウイルス「PE_MTX.A」の警戒レベルをVAC2に引き上げると同時に再警報した。
 これは同ウイルスの国内感染報告が100件(10/3現在)を越えたためである。同ウイルスは「Entry-point-obscuring」を使用した初の32bit形式実行可能ファイル感染型ウイルスであり、感染活動時にバックドアハッキングツールとメールを通じて自分のコピーをばらまくワーム型不正プログラムをインストールしている。また、ウイルス部分とトロイの木馬部分にモジュールが分かれており、複雑な活動をする。主な活動は感染活動、ワーム活動(WSOCK32.DLLを置き換える)、ハッキングツール活動にわかれる。
 同ウイルスの活動により、「WSOCK32.DLL」を置き換えられた場合、特定のサイトへ接続できなくなるなどの症状が現れる。その結果ワクチンデータのアップデートが妨害され対応できない状態になることもある。このウイルスは駆除を行っても、トロイの木馬部分だけが残ってしまうため、駆除した後もう1度アンチウイルスソフト等でトロイの木馬部分を検出する必要がある。以下の文字列を含むURLには接続できなくなります。

NII・nai・AVP・avp・F-Se・mapl・pand・soph・ndmi・afee・yenn・lywa・tbav・yman

 同社ではパターンファイル763以降で対応、検索エンジンは5.00以上で対応すると発表している。

詳細
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MTX.A
パターンファイルダウンロードサイト
http://www.trendmicro.co.jp/support/index_download.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop