(Net-Worm.Win32.Sasser.a, Exploit.MS04-011, Win32.Worm.Sasser.a, WORM_SASSER.GEN, Worm/Sasser.B.3, W32/Sasser.worm.a, Parser error, GenPack:Win32.Worm.Sasser.B, W32/Sasser.worm.gen, W32/Sasser.worm.b, Win32.Worm.Sasser.A, Win32.Worm.Sasser.C, Trojan.Peed.Gen, WORM_Generic.DIT, Generic.dx, I-Worm/Sasser.A, W32/Sasser.worm.f, Win32/Sasser.C!Worm, Exploit:Win32/Lsass, Win32/Sasser.B!Worm, Win32/Sasser.B, W32.Sasser.gen, Net-Worm.Win32.Sasser.e, Win32.Worm.Sasser.F, Worm/Generic.DXE)

Added to the Dr.Web virus database: 2004-05-01

Virus description added: 2004-05-01

Description

Win32.HLLW.Jobaka (известный также под именем Sasser) - интернет-червь, поражающий компьютеры под управлением операционных систем Windows 2000/XP. Размер программного модуля червя, упакованного утилитой сжатия PECompact, 15 872 байт.

Для проникновения на компьютеры червь использует уязвимость, вызываемую переполнением буфера в сервисе LSASS операционных систем Microsoft Windows 200/XP, позволяющей нападающему проникнуть в компьютер и запустить в нем код на свое усмотрение без вмешательства пользователя.