Как сообщает «Лаборатория Касперского», в интернете появился новый вирус, который получил название Lemoor.a. Это вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в FTP-сервере червя Sasser. Таким образом, заражению подвержены только компьютеры, уже зараженные ранее сетевым червем Sasser.Червь написан на языке Assembler. Имеет размер 1985 байт, упакован FSG. Размер распакованного файла - около 20992 байт. При запуске червь регистрирует себя в ключе автозапуска: HKLMSWMicrosoftWindowsCurrentVersionRun. Червь посылает широковещательный запрос по сети, и ждет отклика машин, зараженных червем Sasser. Получив требуемый ответ от машины-жертвы, при помощи уязвимости в FTP-сервере червя Sasser, запускает свою командную оболочку на произвольно выбранном порту. После этого, червь пересылает свое тело на машину-жертву и запускает его. Червь запрограммирован только на размножение, и других действий не выполняет.
viruslist.com