Antivirus and Security Software from Sophos

Blogs

W32/Sasser-B

Alias
  • Win32.Worm.Sasser.C
  • WORM_SASSER.B
  • WORM_SASSER.C
  • W32/Sasser-C
Kategorie
Typ
Vorgehensweise
Verbreitung niedrig hoch

Übersicht

 
Schutz erhältlich seit 02 Mai 2004 19:11:34 (GMT)
Erkannt von Alle Sophos Produkte
Download Kostenlose Überprüfung auf Viren
Download Threat Detection Test
  • Kostenlose Überprüfung auf Viren und Spyware
  • Testet Ihren bestehenden Virenschutz
  • Findet Ihre Virenschutzlösung alle Viren?

Maßnahme

Befolgen Sie bitte die Anweisungen zum Entfernen von Würmern.

Sie können den W32/Sasser-Wurm automatisch von infizierten Computern mit Hilfe von Resolve entfernen:

Das Tool erkennt und entfernt alle Sasser-Infektionen. Systemadministratoren, die für die Unternehmensnetzwerke verantwortlich sind, können alternativ auch ein Befehlszeilen-Desinfektionstool herunterladen. Sophos möchte Anwender daran erinnern, ihren Virenschutz zu aktualisieren und sicherzustellen, dass sie das Patch aus Microsoft Security Bulletin MS04-011 installiert haben.

Weitere Informationen

W32/Sasser-B ist ein Netzwerkwurm, der sich verbreitet, indem er die Microsoft LSASS Schwachstelle an Port 445 ausnutzt. Weitere Informationen über diese Schwachstelle finden Sie im Microsoft Security Bulletin MS04-011. Wenn er erstmals ausgeführt wird, kopiert sich W32/Sasser-B als avserve2.exe in den Windows-Ordner und erstellt den folgenden Registrierungseintrag, damit avserve2.exe automatisch beim Start von Windows aktiviert wird: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
avserve2.exe = %WINDOWS%\avserve2.exe Im C:\ Stammordner wird eine harmlose Textdatei namens win2.log erzeugt. Weitere Informationen:
News Update zum Sasser Internetwurm

RSS|Atom
Berichte über die neuesten Viren- und Spyware-Threats direkt auf Ihrem Computer