To ny varianter av W32.Blaster oppdaget.

  • Endret
I går oppdaget Norton 2 nye varianter av ormen W32.Blaster. Disse variantene sprer seg også raskt via nettet på samme måte som forgjengeren. Foreløpig har disse ormene havnet i risikogruppe 2 hos Norton og i tilsvarende lave grupper hos andre antivirusselskaper.

Kort om disse variantene:

W32.Blaster.B:
Foreløpig ligger denne ormen i risikogrupper lav hos de fleste antivirusselskapene.
Ormen angriper kun Windows 2000 og XP maskiner.
Den infiserte filen er 7,2 Kb
Ormen vil forsøke å laste ned og kjøre filen penis32.exe fra mappen %WinDir%\System32.
Berøret porter er TCP 135, TCP 4444, UDP 69
Ormen angriper de manskinene med den kjente svakheten DCOM RPC .

Les mer her.
Norton removal tool finner du her. her.


W32.Blaster.C:
Denne ormen ligger også i risikogruppe lav hos de fleste antivirusselskaper, men den sprer seg veldig fort. Denne ormen vil også forsøke å stoppe en tetting av DCOM RPC.
Også denne varianten angriper kun Windows 2000 og XP.
Filens størrelse er 5,3 Kb, 32 Kb
Berørte porter: TCP 135, TCP 4444, UDP 69
Ormen vil forsøke å laste ned og kjøre filen Teekids.exe fra mappen %WinDir%\System32.
Ormen angriper de manskinene med den kjente svakheten DCOM RPC .

Les mer om denne varianten her.
Lengre ned på siden fines også en veiledning for fjerning av ormen.

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen