PBXs de conexión: Guayaquil 3-900900 - 264-2900 | Quito 298-8400 | Cuenca 284-9950 | Manta 262-4005 | Machala 292-8700 | Salinas 277-7970
Guayaquil - Ecuador
 
Portada
Novedades
Curiosidades
Internet
Música
The Critic
Noticias Cine
ANTIVIRUS
Eventos Onnet
Ganadores Onnet
Descargas
Clasificados
Juegos
 
 

Descargas Onnet

  
Parches para el Blaster
 
Download
 
Licencia:
Gratis

Con este parche podrás solucionar un fallo de seguridad en el servicio RPC, mediante el cual el virus Blaster reinicia el PC de sus victimas.El temible virus

Parches para Sasser
 
Download
 
Licencia:
Gratis

A partir del 26 de mayo del 2004, debido a la disminución del número de notificaciones recibidas de esta amenaza, Symantec Security Response ha dismuniuido de Categoría 4 a Categoría 3 el nivel de amenaza.

W32.Sasser.B.Worm es una variante de W32.Sasser.Worm. Trata de explorar la vulnerabilidad LSASS descrita en el boletín de seguridad de Microsoft MS04-011 y se dispersa por medio de la búsqueda y elección aleatoria de las direcciones IP de los sistemas vulnerables.

W32.Sasser.B.Worm difiere de W32.Sasser.Worm en:

  • Utiliza un mutex diferente: Jobaka3.
  • Utiliza un nombre de archivo diferente:avserve2.exe.
  • Tiene un MD5 diferente.
  • Crea un valor diferente en el registro: "avserve2.exe."
Nota:
  • Este gusano maneja un hash MD5 con valor 0x1A2C0E6130850F8FD9B9B5309413CD00.
  • Symantec Security Response ha desarrollado una herramienta de eliminación para eliminar infecciones causadas por W32.Sasser.Worm.
  • Se recomienda el bloqueo de los puertos TCP 5554, 9996 y 445 del firewall del perímetro y aplicar el parche adecuado de Microsoft (MS04-011) para evitar se explote esta vulnerabilidad.
W32.Sasser.B.Worm se puede ejecutar en equipos con Windows 95/98/Me, pero no los infecta. Aunque los equipos con estos sistemas operativosno se infectan, si pueden ser utilizados para infectar equipos vulnerables a los que se puedan conectar. En este caso, el gusano tomará demasiados recursos del equipo, por lo que los programas no se podrá ejecutar de manera apropiada, incluyendo la herramienta de eliminación. En equipos con Windows 95/98/Me la herramienta deberá ejecutarse en modo a prueba de fallos.

Security Response ha puesto a su disposición información para apoyar a los administradores de red en sus esfuerzos de identificar equipos infectados con W32.Sasser.Worm en sus respectivas redes. Por favor lea el documento " Detecting traffic due to LSASS worms " en donde encontrará información adicional.

También conocido como : WORM_SASSER.B [Trend], W32/Sasser.worm.b [McAfee], Worm.Win32.Sasser.b [Kaspersky], W32/Sasser-B [Sophos], Win32.Sasser.B [Computer Associates], Sasser.B [F-Secure], W32/Sasser.B.worm [Panda], Win32/Sasser.B.worm [RAV], W32/Sasser.B [F-Prot]
Variantes : W32.Sasser.Worm
Tipo: Worm
Longitud de la infección : 15872 bytes
Sistemas afectados : Windows 2000, Windows XP
Sistemas no afectados : DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003