Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по сетям файлообмена.
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по сетям файлообмена.
Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Также распространяется, используя уязвимости в DCOM RPC (MS03-039) и LSASS (MS04-011).
По своим функциям червь практически полностью идентичен варианту Maslan.a.
Отличается от него следующими изменениями:
1. Maslan.b имеет размер около 54КБ, упакован FSG. Размер распакованного файла около 90КБ.
2. Червь создает следующие файлы:
* %System%\___synmgr.exe * %System%\___u * %WinDir%\___n.exe
3. Червь не создает следующие файлы:
* %System%\___AlaDdos * %System%\___AlaFtp * %System%\___AlaMail * %System%\___n.exe
4. Червь рассылает зараженные письма со следующей темой письма:
* 12345
В Матрице безопасности выбор очевиден