Inca un Korgo apare in retele
Korgo.C este o noua varianta din familia "Korgo" care exploateaza vulnerabilitatea LSASS din Windows, descrisa in buletinul de securitate al Microsoft MS04-011. In momentul executiei, Korgo.C va sterge fisierul ftpupd.exe din folderul din care este executat si va adauga valoarea "Client"="1" in cheia HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WirelesVa sterge apoi valorile "WinUpdate", "Windows Security Manager", "avserve.exe", "avserve2.exe" din cheia: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ Run. De asemenea, viermele va incerca exploatarea vulnerabilitatii LSASS pentru adrese IP aleatoare, iar daca un sistem este gasit vulnerabil, va incerca descarcarea viermelui.
DETALII