Autor Tema: W32/Plexus.A. Usa e-mail, KaZaa, RPC/DCOM y LSASS (Leído 3889 veces)

Danae · « **en:** 04 de Junio de 2004, 06:06:18 pm »

W32/Plexus.A. Usa e-mail, KaZaa, RPC/DCOM y LSASS
Nombre: W32/Plexus.A
Tipo: Gusano de Internet y caballo de Troya de acceso remoto
Alias: Plexus, Win32/Plexus.A, WORM_PLEXUS.A, W32/Plexus@MM,
I-Worm.Plexus.a, W32.Explet.A@mm
Fecha: 3/jun/04
Plataforma: Windows 32-bit
Tamaño: 16,208 bytes (FSG)
Gusano que solo se ejecuta en Windows NT, 2000 y XP, y que se propaga a través del correo electrónico, redes P2P (KaZaa), y de recursos compartidos en redes, valiéndose de dos conocidas vulnerabilidades:

Cuando se ejecuta, se copia en la carpeta System32 de Windows con el siguiente nombre:

c:\windows\system32\UPU.EXE
Más información en http://www.vsantivirus.com/plexus-a.htm

Noticias:

Autor Tema: W32/Plexus.A. Usa e-mail, KaZaa, RPC/DCOM y LSASS (Leído 3889 veces)

Danae

W32/Plexus.A. Usa e-mail, KaZaa, RPC/DCOM y LSASS