Zitat: |
W32/Sasser-B ist ein Netzwerkwurm, der sich verbreitet, indem er die Microsoft LSASS Schwachstelle an Port 445 ausnutzt.
Weitere Informationen über diese Schwachstelle finden Sie im Microsoft Security Bulletin MS04-011. Wenn er erstmals ausgeführt wird, kopiert sich W32/Sasser-B als avserve2.exe in den Windows-Ordner und erstellt den folgenden Registrierungseintrag, damit avserve2.exe automatisch beim Start von Windows aktiviert wird: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ avserve2.exe = %WINDOWS%\avserve2.exe Im C:\ Stammordner wird eine harmlose Textdatei namens win2.log erzeugt. |