Exploit/LSASS y Exploit/uPnPM

b3lce

Lanero Reconocido
8 Dic 2004
409
Saludos y gracias por la posible ayuda.
Cada dos horas aproximadamente se me desconecta la línea de conexión a Internet,el módem funciona y desde telesat,me indican que no existe problema.
mientras estoy conectado a internet constantemente Panda me indica dos posibles virus que han sido detectados y no les ha dejado entrar son:Exploit/LSASS y Exploit/uPnPM
no he podido hacer que deje de aparecer ese mensaje, ademas de que a veces parece travarse el computador y se pone algo lento, he leido varios foros y dicen que actualice el windows y desactive el servicio de descubrimientos SSDP , pues la cuestion es k en la informacion del virus en panda dice que el error solo puede ser aprovechado por un error de seguridad en windows que lo parche, pero tengo SP 2 y TODAS las actualizaciones criticas , y al bajar el parche a donde me manda el panda, dice que no lo puedo instalar debido a que es solo para SP1 , no se que hacer con este problema alguien le ha pasado o sabe como repararlo ??

muchas gracias por su atencion...
 

pablor1977

Lanero Regular
1 Abr 2005
17
Te comento la informacion que pude reunir espero que te sirva:

W32/Maslan.A. Datos adjuntos: "PlayGirls2.exe"
Nombre: W32/Maslan.A
Nombre Nod32: Win32/Maslan.A
Tipo: Gusano de Internet y caballo de Troya
Alias: Maslan, Email-Worm.Win32.Maslan.a, Exploit.DCOM.Gen, Exploit-Lsass.g.gen, Win32/Maslan.A, Worm.Win32.Zusha.a, Worm/Zusha.A, WORM_RBOT.YG, Zusha, Net-Worm.Win32.Maslan.a, Exploit-Lsass.g.gen, W32.Maslan.A@mm, Win32.HLLM.Alaxala, W32/Maslan-A, WORM_MASLAN.A, I-Worm/Maslan.A, Win32.Worm.Maslan.A, Win32/Maslan.A, W32/Maslan.A.worm
Fecha: 5/dic/04
Plataforma: Windows 32-bit
Tamaño: 54,272 bytes
Se propaga por correo electrónico y redes, y es capaz de utilizar varios exploits, entre ellos el que se aprovecha de la vulnerabilidad ya corregida por Microsoft, en el componente RPC/DCOM (ver "MS04-012 Parche acumulativo para RPC/DCOM (828741)y Exploit/uPnP desactivar el servicio UPnP ya que es posible que algun virus explote esa vulneravilidad, tal cual hace el W32/Maslan.A
Te dejo un link de Symantec donde tenes mas informacion como desinfectarte http://sarc.com/avcenter/venc/data/w32.maslan.a@mm.html
Salu2.-