En BitDefender tambien tienes otra, pero estas herramientas si bien lo desinfectan, no vacunan, es decir el único parche que hay, y, supongo, tenéis instalado es el de LSASS, en cuanto a ese gusano, sigue mutando, se conocen al menos 12 mutex, se sabe que se transmite a través de los recursos compartidos (desenchúfate de la red :wink: ) y que utiliza mutex con este nombre utermXX, donde equis es un número dependiendo de la versión, que usa varios puertos TCP para mantenerse a la escucha, pero... un error en su código hace que siempre mantenga el 2041, es decir, usa varios pero el 2041, es fijo siempre, que además intenta conectar por el 6667 con servidored IRC,
Luego, inicia un hilo de ejecución para explotar la vulnerabilidad LSASS, en direcciones IP seleccionadas al azar, a las cuáles intenta conectarse por el puerto TCP 445. Si la conexión es exitosa, y la vulnerabilidad es explotada, la máquina atacada intentará conectarse con la máquina actual para descargar el gusano y reiniciar la secuencia en dicho equipo.
El gusano también inicia un bucle sin fin para evitar el cierre del sistema.
(Parche??? haz una copia de seguridad de lo importante y deja que los jodios informáticos se ganen el pan, aunque sea sólo una vez en el año) :wink: :wink: