Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Является приложением Windows (PE EXE-файл), имеет размер около 154КБ, упакован UPX.
Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Является приложением Windows (PE EXE-файл), имеет размер около 154КБ, упакован UPX. Размер распакованного файла — около 314КБ.
Вирус распространяется, используя уязвимость в Microsoft Windows 2000/XP LSASS .
После запуска червь копирует себя в системный каталог Windows с произвольным именем. Например:
%System%\h2ww.exe
После чего оригинальный файл червя удаляется.
Червь запускает процедуры выбора IP-адресов для атаки и отсылает запрос на порт TCP 445. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость в LSASS, запускает на удаленной машине свой код.
Первое — находим постоянно, второе — ждем вас