Security Lab

Net-Worm.Win32.DipNet.a

Net-Worm.Win32.DipNet.a

Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Является приложением Windows (PE EXE-файл), имеет размер около 154КБ, упакован UPX.

Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Является приложением Windows (PE EXE-файл), имеет размер около 154КБ, упакован UPX. Размер распакованного файла — около 314КБ.

Вирус распространяется, используя уязвимость в Microsoft Windows 2000/XP LSASS .

После запуска червь копирует себя в системный каталог Windows с произвольным именем. Например:

%System%\h2ww.exe

После чего оригинальный файл червя удаляется.

Червь запускает процедуры выбора IP-адресов для атаки и отсылает запрос на порт TCP 445. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость в LSASS, запускает на удаленной машине свой код.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас