Nombre del comando: winamp.exe

Estado: MALWARE/VIRUS        


Descripcion: Gusano: Linkbot.M que para propagarse explota la vulnerabilidad "desbordamiento de búfer LSASS" (Boletín de seguridad de Microsoft MS04-11). También crea una puerta trasera al sistema accesible desde IRC (chat) o destructivo gusano y troyano de puerta trasera Rinbot.V que se propaga a través de un canal del IRC (Internet Chat Relay), abriendo previamente el puerto TCP 5767(apc), que permite establecer envío de paquetes de data en forma directa y ordenada. Intenta además ingresar a redes con recursos compartidos configuradas con contraseñas débiles. Ejecuta comandos remotos y roba información del sistema incluyendo claves de CDs. Explota las vulnerabilidades de elevación de Privilegio del Cliente del antivirus de Symantec y saturación del buffer en el Servicio Remoto de Servidor Microsoft Windows