Spredningen er imidlertid moderat og skadevirkningene begrenset. Det eneste som skjer om du blir infisert er at maskinen kan foreta ukontrollert omstart en eller flere ganger, slik tilfellet var med den opprinnelige Sasser-ormen.
Sletter andre virus
Dessuten forårsaker Korgo-ormen økt trafikk på port 445 mot nettet.
Ormen legger en streng inn i Windows-registeret, der den også leter etter spor av «konkurrenter» som den vil prøve å slette.
Kontakter «fuck.ru»
I tillegg inneholder ormen en liste over HTTP-servere som den vil prøve å kontakte. De fleste av disse er registrert i Russland (bl.a. «fuck.ru»).
Annonse
Ormen rammer bare brukere av Windows 2000 og Windows XP, og utnytter den såkalte LSASS-sårbarheten på maskiner som ikke er oppdatert.
Kilde: Virus112. Kuren fra Microsoft finner du HER.
Annonse