Geser
29.09.2004, 12:02
[ 24.05.2004 16:26, GMT +03:00, Москва ]
Опасность : средняя
"Лаборатория Касперского" сообщает об обнаружении двух версий нового сетевого червя Worm.Win32.Padobot. Червь распространяется, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011.
После заражения инфицированная машина выводит сообщение об ошибке "LSASS service failing", после чего может попытаться перезагрузиться.
Червь открывает на зараженной машине порты TCP 113, 3067 и 2041 для приема команд.
При запуске червь копирует себя в системный каталог Windows с произвольным именем и регистрируется в ключе автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinUpdate"="%system%\[имя файла]"
Также создает ключ:
[HKLM\SOFTWARE\Microsoft\Wireless]
"Server"="1"
Создает в памяти уникальные идентификаторы "10", "u2", и "uterm5" для определения своего присутствия в системе.
Процедуры защиты от Worm.Win32.Padobot добавлены в базы данных Антивируса Касперского.
Техническое описание обеих версий Worm.Win32.Padobot доступно в "Вирусной энциклопедии".
http://www.viruslist.com/alert.html?id=145212461
Опасность : средняя
"Лаборатория Касперского" сообщает об обнаружении двух версий нового сетевого червя Worm.Win32.Padobot. Червь распространяется, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011.
После заражения инфицированная машина выводит сообщение об ошибке "LSASS service failing", после чего может попытаться перезагрузиться.
Червь открывает на зараженной машине порты TCP 113, 3067 и 2041 для приема команд.
При запуске червь копирует себя в системный каталог Windows с произвольным именем и регистрируется в ключе автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinUpdate"="%system%\[имя файла]"
Также создает ключ:
[HKLM\SOFTWARE\Microsoft\Wireless]
"Server"="1"
Создает в памяти уникальные идентификаторы "10", "u2", и "uterm5" для определения своего присутствия в системе.
Процедуры защиты от Worm.Win32.Padobot добавлены в базы данных Антивируса Касперского.
Техническое описание обеих версий Worm.Win32.Padobot доступно в "Вирусной энциклопедии".
http://www.viruslist.com/alert.html?id=145212461