W32/Plexus.A. Usa e-mail, KaZaa, RPC/DCOM y LSASS Nombre: W32/Plexus.A
Tipo: Gusano de Internet y caballo de Troya de acceso remoto
Alias: Plexus, Win32/Plexus.A, WORM_PLEXUS.A, W32/Plexus@MM,
I-Worm.Plexus.a, W32.Explet.A@mm
Fecha: 3/jun/04
Plataforma: Windows 32-bit
Tamaño: 16,208 bytes (FSG)
Gusano que solo se ejecuta en Windows NT, 2000 y XP, y que se propaga a través del correo electrónico, redes P2P (KaZaa), y de recursos compartidos en redes, valiéndose de dos conocidas vulnerabilidades:
Cuando se ejecuta, se copia en la carpeta System32 de Windows con el siguiente nombre:
c:\windows\system32\UPU.EXE
Más información en
http://www.vsantivirus.com/plexus-a.htm