Data pubblicazione: 20/08/2005
Descrizione: Un nuovo worm che sfrutta alcune falle di protezione relativi al Microsoft Windows Plug and Play...
Occorre riparare con la seguente patch di Microsoft
Microsoft Security Bulletin MS05-039
Questo warm apre la porta 445 e sfrutta il protocollo FTP per aprire il PC agli ingressi esterni.
Caratteristica di questo warm , l'uso di un processo SERVICES.EXE che occupa gran parte delle risorse di sistema. Inoltre cerca alcuni valori nel registro e se li trova mostra una finestra di dialogo con scritto il numero 27 e dal titolo
DRUDGEBOT.
Link utile: http://www.trendmicro.com