Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

W32/Lovsan.F (Blaster). Utiliza "enbiei.exe"
 
VSantivirus No. 1152 Año 7, Martes 2 de setiembre de 2003

W32/Lovsan.F (Blaster). Utiliza "enbiei.exe"
http://www.vsantivirus.com/lovsan-f.htm

Nombre: W32/Lovsan.F (Blaster)
Tipo: Gusano de Internet
Alias: WORM_MSBLAST.F, W32/Lovsan.worm.f, Worm.Win32.Lovesan, W32/Msblast.F, W32/Blaster-F, W32/Lovsan.worm.f, Win32.Poza.F, Win32/Lovsan.F, MSBlast, Exploit-DcomRpc (variant), W32.Blaster.Worm
Fecha: 1/set/03
Plataforma: Windows 2000, XP, NT
Reportado por: varios
Tamaño: 11,808 bytes (UPX, ASPack)

Esta variante es idéntica a la versión A, salvo en los siguientes puntos:

1. El nombre del ejecutable:

enbiei.exe

2. La entrada en el registro:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
www.hidro.4t.com = enbiei.exe

3. Está comprimido dos veces, con las herramientas ASPack y UPX.

4. Contiene el siguiente texto en rumano, en su código:

Nu datzi la fuckultatea de Hidrotehnica!!!
Pierdetzi timp ul degeaba...Birsan te cheama
pensia!!!Ma pis pe diploma!!!!!!

5. El ataque DDoS (que en las versiones anteriores era al sitio de actualizaciones de Microsoft), ha sido cambiado a "tuiasi.ro". Dicho sitio no responde actualmente, y por su extensión es de origen rumano.

6. Utiliza un mutex (semáforo indicador), llamado MUUIE.

Los demás detalles del gusano son idénticos a la versión A, y se dan en el siguiente enlace (incluidas las instrucciones para eliminarlo manualmente):


Más información:

W32/Lovsan.A (Blaster). Utiliza la falla en RPC
http://www.vsantivirus.com/lovsan-a.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS