Troyano que se sirve de la vulnerabiliad DCOM en llamandas a procedimientos remotos (Remote Procedure Call RPC) para propagarse sobre sistemas Windows en red.

Busca máquinas en red e Intenta el acceso probando combinaciones de usuario/clave de acceso que el mismo posee en listas internas.

Tiene ciertas capacidades como puerta trasera (backdoor) que permitirían a un atacante acceder sin autorización sobre la máquina infectada.

También será capaz de deterner la ejecución de los procesos generados por MSBLAST y sus variantes.

Peligrosidad: 2 – Baja Fecha: 29/04/2004 06:54