Todas las versiones, productos y servicios de Windows 7.
- Estado
si fireman siga pensando eso... como el winbugs es tan seguro permite ejecutar y explotar todo remotamente.
HIADA por que a vos? la pregunta sobra por usar esa cochinada de sistema operativo, no les da ni pena.
y entre otras cosas.... yo no les habia avisado hace tiempo que actualizaran porque venia un gusano?
HIADA por que a vos? la pregunta sobra por usar esa cochinada de sistema operativo, no les da ni pena.
y entre otras cosas.... yo no les habia avisado hace tiempo que actualizaran porque venia un gusano?
Sasser W32 B
Bueno hoy en la mañana salio una mutacion del gusano mencionado en esta paginita, se trata de W32/Sasser.worm.b
Las utilidades de remoción del virus estan aqui:
Symantec
Network Associates Inc.
En el momento de colocar este post la herramienta de Network Associates Inc. (Stinger) no poseia información sobre remoción de la variante B, pero la de Symantec (Norton Antivirus) si la tenia.
Espero que esta informacion haya sido de utiidad.
C.F.
Bueno hoy en la mañana salio una mutacion del gusano mencionado en esta paginita, se trata de W32/Sasser.worm.b
Las utilidades de remoción del virus estan aqui:
Symantec
Network Associates Inc.
En el momento de colocar este post la herramienta de Network Associates Inc. (Stinger) no poseia información sobre remoción de la variante B, pero la de Symantec (Norton Antivirus) si la tenia.
Espero que esta informacion haya sido de utiidad.
C.F.
G
gK-||sico||
Guest
Esos gusanos se transmiten por si solos por es simple hecho de que el PC este conectado a Internet, como lo hacia el Blaster solo con conectar el PC (sin firewall) a la red quedaba contagiado, sobre todo si se utiliza una conexion ADSL o Cable.
C.F.
C.F.
segun me parece es que este virus seleccionda determinado rango de direcciones ip para atacar, si no sales sorteado te libraste, pero les hago el llamado para que se tomen mas en serio las actualizaciones y la seguridad. Usen algun firewall que nada les cuesta y ya que somos usuarios de windows actulalizar es obligatorio en estos dias.
Payne, aparte de eso si queda poco tiempo para buscar la Benita Llamada de Procedimiento Remoto en la lista pues Ejecutar> shutdown -a
los sintomas de todos esos virus, no dejan abrir regedit, maquina lenta, no deja entrar a propiedades del sistema algunas veces, no se pueden instalar los antivirus, ni algunas aplicaciones. fuera de eso despues de que lo quita siguen jodidos los archivos del sistema, es mejor formatear, ya me paso una vez que instale con el cablemodem conectado, y por esas cosas de la vida se me metio el ************ blaster, y me mando a instalar windows como 3 veces el mismo dia, pero ya aprendi, no mas cablemodem en instalacion, (ojala hasta WinXP SP2) que acaben con ese poco de vulnerabilidades de windows..
Para los que tengan Windows 2000 tengan cuidado con el parche porque segun una noticia que lei en www.tweakxp.com este puede traer problemas como que el computador no responda y eso...
Pos ami tambien me infecto el sabado ni el Symantec Corporate lo detecto y eso que tenia el 9.0 ya me desilucione de este antivirus, lo corregi con el bitdefender 7.2 y ya quede rulz
aqui hay info del virus
Descripción Breve
Sasser.A es un gusano que se propaga a través de sistemas afectados por la vulnerabilidad de la aplicación LSASS.EXE (MS04-11).
Sasser.A crea una copia de sí mismo en el directorio de windows bajo el nombre de AVSERVE.EXE.
De igual forma crea la siguiente entrada de registro para asegurar su ejecución en cada inicio del sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
avserve.exe = %windir%\avserve.exe
Por otro lado, Sasser.A aprovecha la vulnerabilidad de LSASS para acceder a otros sistemas. Se puede obtener información sobre dicha vulnerabilidad en la siguiente dirección:
En castellano
http://www.microsoft.com/spain/technet/seguridad/boletines/MS04-011-IT.asp
En ingles
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Para llevar a cabo su acción, el gusano lanza 128 hilos en busca de diferentes direcciones IP aleatorias. Si consigue acceder a un sistema por el puerto TCP 445, comprueba si este es vulnerable. si lo es, abre un shell en el puerto TCP 9996 con el que lanza una serie de comandos por el puerto TCP 5554 para descargar el gusano por FTP al sistema vulnerable. La copia del gusano tendrá el nombre %numero%_up.exe, donde %numero% es un nº aleatorio. Adicionalmente, la vulnerabilidad provocará un desbordamiento de buffer que dará lugar a un fallo en la aplicación LSASS.EXE. Esto puede provocar, a su vez, el fallo del sistema.
aqui hay info del virus
Descripción Breve
Sasser.A es un gusano que se propaga a través de sistemas afectados por la vulnerabilidad de la aplicación LSASS.EXE (MS04-11).
Sasser.A crea una copia de sí mismo en el directorio de windows bajo el nombre de AVSERVE.EXE.
De igual forma crea la siguiente entrada de registro para asegurar su ejecución en cada inicio del sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
avserve.exe = %windir%\avserve.exe
Por otro lado, Sasser.A aprovecha la vulnerabilidad de LSASS para acceder a otros sistemas. Se puede obtener información sobre dicha vulnerabilidad en la siguiente dirección:
En castellano
http://www.microsoft.com/spain/technet/seguridad/boletines/MS04-011-IT.asp
En ingles
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Para llevar a cabo su acción, el gusano lanza 128 hilos en busca de diferentes direcciones IP aleatorias. Si consigue acceder a un sistema por el puerto TCP 445, comprueba si este es vulnerable. si lo es, abre un shell en el puerto TCP 9996 con el que lanza una serie de comandos por el puerto TCP 5554 para descargar el gusano por FTP al sistema vulnerable. La copia del gusano tendrá el nombre %numero%_up.exe, donde %numero% es un nº aleatorio. Adicionalmente, la vulnerabilidad provocará un desbordamiento de buffer que dará lugar a un fallo en la aplicación LSASS.EXE. Esto puede provocar, a su vez, el fallo del sistema.
a mi tb me dio esa vaina, de los sintomas me reseteaba el PC y me salia lo de Authority System, que vaina vas cansona, pero gracias a laneros pude erradicar ese hp de mi PC... Uds que firewall gratiniana recomiendan?
- Estado
Los últimos temas
-
Vendo Computador portátil Apple MacBook Air 13" Retina Display, excelente estado (Medellin)- Iniciado por camilo_paez
- Respuestas: 0
-
-
-
-
