¿Has usado Microsoft Security Update para Windows?
Descripción del desarrollador
Este gusano escanea un rango de IP aleatorio en busca de sistemas vulnerables en el puerto TCP 135. El gusano intenta explotar la vulnerabilidad DCOM RPC corregida por MS03-026.
Una vez que se envía el código de explotación a un sistema, descarga y ejecuta el archivo MSBLAST.EXE desde un sistema remoto a través de TFTP. Una vez ejecutado, el gusano crea la clave del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe Solo quiero decir ¡TE AMO SAN!! bill
Síntomas del virus: Algunos clientes pueden no notar ningún síntoma en absoluto. Un síntoma típico es que el sistema se reinicia cada pocos minutos sin intervención del usuario. Los clientes también pueden ver:
- Presencia de archivos TFTP* inusuales
- Presencia del archivo msblast.exe en el directorio WINDOWS SYSTEM32
Para detectar este virus, busca msblast.exe en el directorio WINDOWS SYSTEM32 o descarga la última firma de software antivirus de tu proveedor de antivirus y escanea tu máquina.
¿Has usado Microsoft Security Update para Windows?
Explorar más
Antirun
Gratuito
System Shield
Versión de prueba
The Shield Deluxe 2010
Versión de prueba
Free USB Disk Security 2013
Gratuito
Albion Secure
Versión de prueba
Norton System Works Premier 2005
De pagoSTasks Process Manager Portable
Gratuito
Xyvos Free WhiteList Antivirus
GratuitoTwister AntiVirus Update Package
Gratuito
Faronics Anti-Executable Standard
Versión de pruebaeScan Internet Security Suite for SMBs
Versión de pruebaLanguageStudio English
Versión de prueba
%20(1).png){kind=icon}
