Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



W32/Plexus.A.worm


Nombre común: Plexus.A

Nombre técnico: W32/Plexus.A.worm

Peligrosidad: Baja

Alias: I-Worm.Plexus.a, W32/Plexus@MM, Win32.Worm.Plexus.A, W32.Explet.A@mm, WORM_PLEXUS.A

Tipo: Gusano

Efectos:
Abre dos puertos, a través de los cuales permite la descarga y ejecución de archivos. Se propaga utilizando las vulnerabilidades RPC DCOM y LSASS y provoca el reinicio del ordenador.



Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95


Fecha de aparición: 03/06/2004

¿Está en circulación? Si


Descripción Breve

Plexus.A es un gusano que se propaga a través de diversos métodos:

A través de Internet, explotando las vulnerabilidades RPC DCOM y LSASS en ordenadores remotos. La vulnerabilidad RPC DCOM es crítica en los sistemas operativos Windows 2003/XP/2000/NT que no han sido convenientemente actualizados mientras que, por su parte, LSASS es crítica para ordenadores con Windows XP/2000.
Mediante el correo electrónico, en mensajes escritos en inglés que incluyen un archivo adjunto.
A través del programa de intercambio de ficheros punto a punto (P2P) KaZaA.
A través de redes de ordenadores.
Cuando aprovecha la vulnerabilidad LSASS, Plexus.A sólo afecta y se propaga de manera automática a ordenadores con Windows XP/2000 y que tengan el puerto 5000 abierto (por defecto, abierto en Windows XP y cerrado en Windows 2000). Sin embargo, también funciona en el resto de sistemas operativos Windows, si el archivo correspondiente al gusano es ejecutado de alguna forma por un usuario malicioso. En este último caso, Plexus.A convertiría dicho ordenador en un nuevo foco de propagación.

Sin embargo, cuando la vulnerabilidad empleada es RPC DCOM, Plexus.A afecta a ordenadores con Windows 2003/XP/2000/NT.

En ambos casos, Plexus.A provoca el reinicio del ordenador de forma automática.

Plexus.A abre el puerto TCP 1250 y otro aleatorio, y permanece a la escucha de ambos. Si se establece una conexión a través de los mismos, permite la descarga y posterior ejecución de archivos a través de los mismos.

Si su ordenador tiene como sistema operativo cualquiera de las versiones de Windows comentadas, es recomendable descargar los parches de seguridad para las vulnerabilidades RPC DCOM y LSASS desde la página de Microsoft.


Síntomas Visibles

Plexus.A es fácil de reconocer, ya que provoca el reinicio del ordenador cuando intenta afectarlo empleando la vulnerabilidad RPC DCOM (Windows 2003/XP/2000/NT) o LSASS (Windows XP/2000).

Por ejemplo, si Plexus.A consigue aprovechar con éxito la vulnerabilidad LSASS, aparece el siguiente mensaje en pantalla:



En caso de utilizar la vulnerabilidad RPC DCOM, aparecería un mensaje similar.


Información actualizada: 03/06/2004.


Enviado con fecha: 07-06-2004 17:50:50 - Visto: 2869 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
W32/plexus.a.wormW32/plexus.a.worm »






Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de Privacidad
PORTADADirectorio



Buscar: en
ConfigurarEquipos.com® - 29 Marzo 2024 | Informática Windows | Mapa Web | Foro Ayuda