Nuevo gusano Opaserv.Y

por SpliT 22/09/2003 ...

El gusano, es una mutación del conocido Opaserv. Este, examina el puerto 137 y 139, si está abierto, accede a la máquina remota.

La forma más clara de saber si estamos infectados, es observar si en el directorio C:\Windows existe el fichero Speedy.scr.

También crea varias entradas en el registro, y si además el equipo está conectado en red, utiliza una vulnerabilidad de Windows, llamada Share Level Password, para difundirse al resto de los equipos.

Al intentar ejecutar el fichero, nos encontraremos con una ventana que dice una de las siguientes frases:


- Telefonica ganhe menos e faca mais!!


- Queremos melhores servicos da SPEEDY


- Melhorem o servico Speed seus FDPS!!


Se recomienda encarecidamente que los usuarios actualicen sus sistemas de seguridad, y extremen las precauciones ante posibles infecciones.

Desde Hispazone.com, recomendamos escanear las máquinas infectadas, desde la sección Scan PC, accesible pulsando aqui.


Tags: Software

Más información: http://www.virusportal.com