Net-Worm.Win32.DipNet.a

Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Является приложением Windows (PE EXE-файл), имеет размер около 154КБ, упакован UPX. Размер распакованного файла — около 314КБ.

Вирус распространяется, используя уязвимость в Microsoft Windows 2000/XP LSASS .

После запуска червь копирует себя в системный каталог Windows с произвольным именем. Например:

%System%\h2ww.exe

После чего оригинальный файл червя удаляется.

Червь запускает процедуры выбора IP-адресов для атаки и отсылает запрос на порт TCP 445. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость в LSASS, запускает на удаленной машине свой код.