Hola ??? Tengo un problema! tenia el sasser.b y lo elimine el archivo que se crea y todos los demas #_up.exe que este crea tambien, instale el parche ms04_011 (creo). En fin creia que ya estaba, cuando al día siguiente me aparecio una ventana con un mensaje de un grupo llamado Skynet Team avisandome de la Vulnerabilidad, luego me di cuenta de que habia un archivo lsasss.exe en la carpeta windows (ojo que existe el archivo lsass pero en otro lado), tambien se creo una entrada en el registro(HCLM/software/microsoft/windows/currentver../run) llamando a este archivo, note tambien que hay una entrada llamando a un archivo en una carpeta temporal. Busque en internet información sobre el archivo lsasss.exe y no encontre nada, tambien busque información sobre el Skynet Team y parece que si son un grupo de investigación(aunque no estoy completamente seguro). ¿Mi pregunta es si es un virus o no por que mi internet en winXP esta una lagrima se manda mucha más información de la que se recibe? alguien sabe algo de este problema. gracias de ante mano por su ayuda.
En línea
Nada se consigue si no es con dedicación y esfuerzo propios
El lsass.exe está en system32, si tienes otro archivo con ese nombre y llamado desde el Run en el arranque del sistema debe ser un bicho y mejor será que te escanees con un buen antivirus y te metas detrás de un firewall
Es posible que no haya relacion directa entre el sasser.b y el lsass.exe de tu directorio windows. Segun las compañias de antivirus esa version del sasser no te crea ningun lsass.exe.
En cuanto a Skynet team son los creadores de alguna de las mutaciones del sasser y de todas las primeras versiones del NetSky, hasta que liberaron su codigo fuente...
Investiga a fondo ese lsass.exe, pasale todos los antivirus que puedas, autoenvíatelo por hotmail para ver si lo detecta el McAfee, miralo con un editor hexadecimal a ver si pillas alguna string en ascii que te indike de ké puede tratarse...
Tambien es recomendable que uses el Active Ports o algun programa similar para ver si este lsass.exe te abre algun puerto. Con este tipo de programas puedes ver los procesos que abren puertos, la ruta donde se encuentran y que ips y puertos tanto locales como remotos abren.
En línea
"Si no se vive como se piensa, se acabará pensando como se vive", Pep Figueres Revolucionario / Presidente de Costa Rica / Primer jefe de estado de la historia en abolir el ejército / Catalán. www.wadalbertia.org-<|¡^P
Bueno el problema ya esta solucionado Lo, resulta que el susodicho archivo C:\windows\lsasss.exe es creado por la nueva versión del virus sasser en concreto el worm.sasser.E para más información vean la página de vsantivirus: http://www.vsantivirus.com/sasser-e.htm
ojala esto ayude a otras personas chau y gracias por us ayudas.
En línea
Nada se consigue si no es con dedicación y esfuerzo propios
"Si no se vive como se piensa, se acabará pensando como se vive", Pep Figueres Revolucionario / Presidente de Costa Rica / Primer jefe de estado de la historia en abolir el ejército / Catalán. www.wadalbertia.org-<|¡^P
Autor
En línea
Bueno el problema ya esta solucionado 
