Robak DipNet


(Siembiges) #1

"Pojawił się nowy wirus nazwany DipNet. Jest to robak infekujący komputery działające pod kontrolą systemów Windows. Ma postać pliku PE EXE o rozmiarze około 154 KB (kompresja UPX, rozmiar po rozpakowaniu - około 314 KB). Szkodnik rozprzestrzenia się za pośrednictwem luki w usłudze LSASS (więcej informacji na temat tej luki można znaleźć w biuletynie firmy Microsoft MS04-011 - (tutaj).

Po uruchomieniu robak kopiuje się z losową nazwą do foldera \Windows\System, po czym usuwa plik, z którego został uruchomiony. Podczas rozprzestrzeniania szkodnik losuje adres IP potencjalnej ofiary i wysyła żądanie za pośrednictwem portu TCP 445. Jeżeli zdalny komputer odpowie robak uruchamia na nim własny kod. "

źródło http://www.interia.pl


(Dragonlnx) #2

Można go zamknąć programem Windows Worms Doors Cleaner v1.4.1