-Seguridad- W32/Mydoom.AP. Se propaga por e-mail y redes P2P; W32/Maslan.C. Datos adjuntos: "Playgirls_2.exe"

Nombre: W32/Mydoom.AP
Nombre NOD32: Win32/Mydoom.AP
Tipo: Gusano de Internet
Alias: Mydoom.AP, Win32/Mydoom.AP, W32.Mydoom.AM@mm,
W32/MyDoom-AM
Fecha: 25/ene/05
Plataforma: Windows 32-bit
Tamaño: 32,768 bytes

Gusano escrito en Visual C++, que se propaga por correo
electrónico y redes P2P. Obtiene las direcciones a las que se
envía de la carpeta de archivos temporales de Internet, de la
libreta de direcciones, de otros archivos del equipo
infectado, y realizando consultas a sitios de búsqueda.



Nombre: W32/Maslan.C
Nombre Nod32: Win32/Maslan.C
Tipo: Gusano de Internet y caballo de Troya
Alias: Maslan.C, Exploit-Lsass.g.gen, I-Worm/Maslan.C, Net-
Worm.Win32.Maslan.b, PE_MASLAN.C, W32.Maslan.C@mm,
W32/Maslan.C, W32/Maslan-C, Win32.HLLM.Alaxala,
Win32.Maslan.B@mm, Win32/Maslan.C, Worm.Maslan.B-unp,
Worm/Maslan.A.2, Worm/Maslan.B.1, WORM_MASLAN.C
Fecha: 22/ene/05
Plataforma: Windows 32-bit
Tamaño: 80,384 bytes

Se propaga por correo electrónico y redes, y es capaz de
utilizar varios exploits, entre ellos el que se aprovecha de
la vulnerabilidad ya corregida por Microsoft, en el componente
RPC/DCOM (ver "MS04-012 Parche acumulativo para RPC/DCOM
(828741)", http://www.vsantivirus.com/vulms04-012.htm).

También se aprovecha de la vulnerabilidad en el componente
LSASS, corregida por Microsoft en abril de 2004 (ver "MS04-011
Actualización crítica de Windows (835732)",
http://www.vsantivirus.com/vulms04-011.htm).

Los mensajes enviados, tienen las siguientes características:

información completa en su fuente: www.vsantivirus.com

saludos
Verónica B.