Net-Worm.Win32.Maslan.b

Net-Worm.Win32.Maslan.b («Лаборатория Касперского») также известен как: Exploit-Lsass.g.gen (McAfee), W32.Maslan.C@mm (Symantec), Win32.HLLM.Alaxala (Doctor Web), W32/Maslan-C (Sophos), PE_MASLAN.C (Trend Micro), Worm/Maslan.B.1 (H+BEDV), W32/Maslan.C (FRISK), I-Worm/Maslan.C (Grisoft), Win32.Maslan.B@mm (SOFTWIN), Worm.Maslan.B-unp (ClamAV), Win32/Maslan.B (Eset)

Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по сетям файлообмена.

Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Также распространяется, используя уязвимости в DCOM RPC (MS03-039) и LSASS (MS04-011).

По своим функциям червь практически полностью идентичен варианту Maslan.a.

Отличается от него следующими изменениями:

1. Maslan.b имеет размер около 54КБ, упакован FSG. Размер распакованного файла около 90КБ.

2. Червь создает следующие файлы:

            * %System%\___synmgr.exe
            * %System%\___u
            * %WinDir%\___n.exe 

3. Червь не создает следующие файлы:

            * %System%\___AlaDdos
            * %System%\___AlaFtp
            * %System%\___AlaMail
            * %System%\___n.exe 

4. Червь рассылает зараженные письма со следующей темой письма:

    * 12345