© Frank Ziemann – Update: 02.09.2009
Extra-Blatt
Virus/Wurm: W32/MTX
Adressen von Antivirus-Herstellern, die auch bei Infektion mit MTX erreicht werden können
Hersteller, deren normale WWW-Adressen von MTX geblockt werden, können über die IP-Adressen der jeweiligen Rechner erreicht werden, da MTX nur bestimmte, vierstellige Zeichenfolgen blockt (z.B. F-Secure, McAfee, Symantec)
AVP (AntiViral toolkit Pro, Kaspersky AntiVirus)
KasperkskyLab Russland: ftp://ftp.kaspersky.com/updates/, FTP via IP
Computer Associates (InoculateIT)
Inoculate PE (Freeware-Version)
InoculateIT (alle Versionen), HTTP via IP
F-Secure, F-Prot, FP-Win:
PerComp Verlag
DataFellows/F-Secure
H+BEDV (AntiVir, AntiVir PE), ist nicht betroffen
Network Associates (McAfee, Dr. Solomon's)
HTTP via IP, FTP via IP
(laden Sie möglichst die SuperDAT herunter - wg. Scan-Modul Update)
Norman Data Defense, HTTP via IP
Panda Software (Panda Antivirus), HTTP via IP
Sophos (Sophos Anti-Virus), HTTP via IP
Symantec (Norton AntiVirus), HTTP:
SARC,
Norton
Trend Micro (InterScan VirusWall, ScanMail, PCcillin)
Bitte melden Sie mir, wenn Sie eine der obigen Adressen mit einem MTX-infizierten Rechner nicht erreichen können.
Fehlen Adressen Ihres Antivirus-Produkts? Bitte nachfragen.
Symantec bietet ein (DOS-) Programm zur Entfernung von MTX an. Beachten Sie bitte dabei unbedingt die dazugehörende (engl.) Anleitung!