Mensaje
por msc hotline sat » 02 Jun 2004, 16:03
El fichero AS.EXE es el nombre de un gusano keylogger que entra como SDBOT (por comparticiones administrativas de windows) y que hace de keylogger enviando a la Universidad de Arizona los mails que va generando, copn las entradas de los passwords que va capturando.
McAfee lo controla como SDBOT.gen.h , y con la nueva version 3.7 del ELISLUTA se elimina facilmente:
---v3.7---( 2 de Junio del 2004) (para SdBot "As.exe")
https://foros.zonavirus.com/viewtopic.php?p=83#83
Al respecto recordamos la conveniencia de evitar las comparticiones administrativas para frenar la entrada de estos gusanos, o la instalcion de un cortafuegos. Ver:
http://www.satinfo.es/web/2003/comparticions.html
saludos
ms, 2-06-2004