Вирус-червь. Распространяется по локальным сетям через открытые сетевые ресурсы. Имеет размер 17920 байт, упакован ASPack. Размер распакованного файла около 25 КБ.

Признаком заражения компьютера является наличие файла "srv32.exe" в корневом (%windir%) каталоге Windows.

Размножение
При запуске червь копирует себя в каталог Windows с именем "srv32.exe" и регистрирует данный файл в ключе автозапуска:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Srv32"="%windir%\Srv32.exe"
Червь также создает дополнительный ключ в реестре, для идентификации своего присутствия в системе:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SRV 32]
Червь пытается скопировать себя в корневой каталог Windows на другие компьютеры в локальной сети, если на них имеются открытые сетевые ресурсы. Затем он модифицирует файл "win.ini" на удаленном компьютере, таким образом, чтобы получить управление при следующем запуске системы.

Прочее
Червь пытается соединиться с сайтом украинского оператора мобильной связи (http://sim-sim.com) и оправить SMS с указанием IP-адреса зараженного компьютера на номер +7050196ХХХХ.

http://www.viruslist.com/viruslist.html?id=146018420

Этот червяк аналогичен лавсану, но для Win9x. Способен проникать по сети на защищенные паролем расшаренные диски C, используя уязвимость http://www.microsoft.com/technet/security/bulletin/MS00-072.asp.
Уязвимы :
•***Microsoft Windows 95
•***Microsoft Windows 98
•***Microsoft Windows 98 Second Edition
•***Microsoft Windows Me
Патч доступен по вышеуказанной ссылке (с октября 2000 года).

P.S. Интересно, много ли можно насчитать пропатченных машин в домашних сетках ? :).

P.P.S. Модификаций достаточно много:
http://vil.nai.com/vil/content/v_99729.htm#Variants

Касперски Лаб предупредила о нарастающей эпидемии этого червя, но кто ж ее слушает :).

Hазвание червя: Win32.Opasoft.26625 (DrWeb)
Имя файла: C:\WINNT\SYSTEM32\srv32.exe
Упакован aspack'ом.

http://www.kaspersky.ru/forum?rord=1&theme=148167242&thread=153251360

12.10.2004 15:42 | hh
обязательно ставить комулятивку от апреля
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
и
http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
без нее пролазит на раз
у меня все нормально(XP,Win2kWks,Win2kSrv,WinNTtse)
Удачи и Вам!:)
ЗЫ:Пиво в студию!!!:)))***
*** *** *** *** ******
*** 14.10.2004 00:53 | KROKODILOV
Чувак! Был бы рядом, я бы Тебя пивом залил бы просто! Спасибо Тебе вот такенное! Выручил!
Респект ДРУГ!
С Уважением, Krokodilov


================================================== =====
С сайта MS:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Security Update for Microsoft Windows (835732)

Issued: April 13, 2004
Updated: August 10, 2004
Version: 2.1

(WindowsXP-KB835732-x86-ENU.EXE - 2646 kB)

http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
Microsoft Security Bulletin MS04-012
Cumulative Update for Microsoft RPC/DCOM (828741)

Issued: April 13, 2004
Updated: April 21, 2004
Version: 1.1

(WindowsXP-KB828741-x86-ENU.EXE - 3155 kB)