¿Has usado Microsoft Security Update para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Descripción del desarrollador
Este gusano escanea un rango de IP aleatorio en busca de sistemas vulnerables en el puerto TCP 135. El gusano intenta explotar la vulnerabilidad DCOM RPC corregida por MS03-026.
Una vez que se envía el código de explotación a un sistema, descarga y ejecuta el archivo MSBLAST.EXE desde un sistema remoto a través de TFTP. Una vez ejecutado, el gusano crea la clave del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe Solo quiero decir ¡TE AMO SAN!! bill
Síntomas del virus: Algunos clientes pueden no notar ningún síntoma en absoluto. Un síntoma típico es que el sistema se reinicia cada pocos minutos sin intervención del usuario. Los clientes también pueden ver:
- Presencia de archivos TFTP* inusuales
- Presencia del archivo msblast.exe en el directorio WINDOWS SYSTEM32
Para detectar este virus, busca msblast.exe en el directorio WINDOWS SYSTEM32 o descarga la última firma de software antivirus de tu proveedor de antivirus y escanea tu máquina.
¿Has usado Microsoft Security Update para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Explorar más
Anvi Rescue Disk
Gratuito
Shield Antivirus
Gratuito
Comodo Rescue Disk
Gratuito
USB FireWall
Gratuito
Idoo AntiSpyware Pro
Versión de pruebaImail Zip Antivirus
Versión de prueba
Network Port Scanner for Windows 10
Gratuito
FileStream SafeShield
Versión de prueba
Treater Antivirus
Gratuito
Microsoft Windows Malicious Software Removal Tool
GratuitoSymantec W32.Downadup Removal Tool
Gratuito
Bitdefender Rootkit Remover (64-Bit)
Gratuito
%20(1).png){kind=icon}
