El virus blaster. Aprovecha una vulnerabilidad de RPC de windows.

Estado
Cerrado para nuevas respuestas

bres

Ex-Mod
Miembro
#1
Es un virus que se cuela sin darnos cuenta (a mi ya se me ha colado), y provoca un error en la ejecucion del RPC y entonces el Windows dice que se debe reiniciar. Eso ocurre una vez tras otra.

Si cerramos la conexión a internet no ocurre.

Para arreglarlo temporalmente se instala el zone alarm y bloqueamos la salida al programa msblast.exe.

El virus se aprovecha de esta vulnerabilidad (también esta el parche):

http://www.microsoft.com/technet/treeview/...in/MS03-026.asp

Información sobre el virus:

http://www.pandasoftware.es/virus_info/enc...x?idvirus=40369

Vacuna (hecha por panda pero solo para usuarios registrados, de aquí la podéis bajar sin problemas):

http://www.telefonica.net/web/bres/pqremove.com

Espero que os sea de ayuda.
 
C

Cobac

Guest
#2
pero si te metes el parche del bug RPC eres inmune contra el virus no? ?

bueno en teoria creo que si :)

lo de que tiene que reiniciar es como cunado tienes la shell y pierdes la conexion, entonces le reinicias, no es eso¿?
 
E

Emmanuel

Guest
#3
Hola. Yo tenia ese Gusano, pero instale el parche de Mocosoft, y al parecer mis problemas se resolvieron...

[move][glow=red,2,300]Saludos![/glow][/move]
 
C

corazon inquieto

Guest
#4
yo queria saber que hay de cierto que este virus entraba por el emule, también escuche en la tv que era solo un virus para los de telefonica cosa incierta por que tengo telecable y me entro, menos mal que me baje el parche
 
C

Cobac

Guest
#5
corazon inquieto dijo:
yo queria saber que hay de cierto que este virus entraba por el emule
falso, entra por el puerto 135 que se aprovexa de la vulnerabilidad del RPCDCOM

P.D.:El eMule va por los puertos 4662, 4661 y no se cual mas pero empieza por 4 :)D
 
Última edición por un moderador:
Estado
Cerrado para nuevas respuestas
Arriba Pie