Troyano que se sirve de la vulnerabiliad DCOM en llamandas a procedimientos remotos (Remote Procedure Call RPC) para propagarse sobre sistemas Windows en red.
Busca máquinas en red e Intenta el acceso probando combinaciones de usuario/clave de acceso que el mismo posee en listas internas.
Tiene ciertas capacidades como puerta trasera (backdoor) que permitirían a un atacante acceder sin autorización sobre la máquina infectada.
También será capaz de deterner la ejecución de los procesos generados por MSBLAST y sus variantes.
Peligrosidad: 2 – Baja Fecha: 29/04/2004 06:54