Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 04 de Junio de 2004, 06:06:18 pm
-
W32/Plexus.A. Usa e-mail, KaZaa, RPC/DCOM y LSASS
Nombre: W32/Plexus.A
Tipo: Gusano de Internet y caballo de Troya de acceso remoto
Alias: Plexus, Win32/Plexus.A, WORM_PLEXUS.A, W32/Plexus@MM,
I-Worm.Plexus.a, W32.Explet.A@mm
Fecha: 3/jun/04
Plataforma: Windows 32-bit
Tamaño: 16,208 bytes (FSG)
Gusano que solo se ejecuta en Windows NT, 2000 y XP, y que se propaga a través del correo electrónico, redes P2P (KaZaa), y de recursos compartidos en redes, valiéndose de dos conocidas vulnerabilidades:
Cuando se ejecuta, se copia en la carpeta System32 de Windows con el siguiente nombre:
c:\windows\system32\UPU.EXE
Más información en http://www.vsantivirus.com/plexus-a.htm