Fecha artículo: 2003-08-12 22:49:33 - url artículo: http://seguridad.internautas.org/html/180.html
Herramientas para limpiar el gusano W32/Lovsan.A - MSBlast - Poza - Blaster - W3
Un nuevo gusano esta colapsando la red , se llama Lovsan con los alias; MSBlast, Poza, Blaster, W32/Msblast, Lovesun. El gusano se aprovecha de la vulnerabilidad recientemente encontrada RPC (Remote Procedure Call).
El gusano se propaga a través del puerto TCP/135, copiándose en otras
máquinas que son vulnerables al fallo DCOM/RPC.
Las máquinas que son vulnerables son las que corren bajo los sistemas de
Microsoft, Windows 2000, XP y Windows Server 2003).
Es recomendable actualizar estos sistemas con el parche de seguridad;
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
Herramientas para limpiar el gusano;
ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip
Copyright (C) F-Secure 2003.
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Copyright (C) Symantec 2003.
http://updates.pandasoftware.com/pq/gen/blaster/pqremove.com
Copyright (C) Panda Software 2003.
De forma manual;
CTRL+ALT+SUPR pinchar sobre administrador de tareas, localizar el
proceso MSBLAST.EXE y pinchar sobre terminar proceso.
Editamos el registro de windows con el Regedit.exe y buscamos la
cadena; MSBLAST.EXE cuando la encontramos la borramos.
Se recomienda actualizar el sistema operativo.