NT-Autorität fährt PC herunter (XP/2k/NT) -> msblast.exe

RPD

kann mir jemand diese msblast.exe mailen
nur zu forschungszwecken

mailto.rpd@gmx.net

dreaddy

geh einfach ein bisschen ohne Router, Firewall und Patch online, nach 1-2 Stunden wirst du die haben

DrZoidberg

heisst das jetzt mailto.rpd@gmx.net oder rpd@gmx.net ?

RPD

mailto.rpd@gmx.net

tolle adresse gell

edit: danke! ist angekommen

phlox81

Unter
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
gibt es einen vorläufigen Fix.

Devil

fit

RPD schrieb:

kann mir jemand diese msblast.exe mailen
nur zu forschungszwecken

mailto.rpd@gmx.net

Willst wohl den Wurm disassemblieren ?
Symantec hat den Wurm analysiert und auch ein wenig Quellcode kommentiert: https://tms.symantec.com/members/AnalystReports/030811-Alert-DCOMworm.pdf

Unsere Freaks aus dem ASM-Forum könnten doch mal die kompletten 11 KB des Wurms analysieren und kommentieren, oder ?
So, damit ich das auch mal verstehe...

Erhard Henkes

... und schon wieder "buffer overrun".

Kane

http://packetstorm.icx.fr/0307-exploits/dcom.c

Basiert afaik auf dcom.c

Shlo

msblast.exe I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!