[W32/Sasser.worm]
[Leírás]

Típus:
Win32 féreg




W32/Sasser-B az A-variánshoz hasonlóan egy hálózati féreg vírus, mely a Microsoft LSASS biztonsági hibát használja ki. Microsoft egy biztonsági frissítés letöltését tette lehetõvéa Microsoft Security Bulletin MS04-011-ben.
A féreg bemásolja magát a Windows könyvtárba a avserve2.exe néven, és a következõ REGISTRY bejegyzést készíti.:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ avserve2.exe = %WINDOWS%\avserve2.exe

W32/Sasser-A a port TCP/9996 és TCP/445 keresztül használja ki a LSASS biztonsági rést.. FTP-n keresztül terjed az 5554-es portot kinyitva.

Csak olyan vírusokat támad melyeken a windows frissítés nem végzõdött el.

Forrás: www.sophos.com
fordítva: {Dudu}