Guide

Trend Micro classifica il Sasser.B come ad alto rischio e diffonde un advisory “red alert”.

Ecco le nuove caratteristiche del virus:

A differenza dell’originale, il Sasser.B usa due porte TCP, la 5554 e la 9996. Il blocco di queste porte sui firewall aziendali e personali inibisce parte del virus, ovvero ne impedisce la diffusione.

Ecco le istruzioni per rimuoverlo manualmente:

Aprire il task manager di windows e terminare il processo che gestisce il virus
dal registro di windows individuare la chiave HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ed eliminare il valore avserve2.exe = %Windows%avserve2.exe (dove %Windows% è la directory di installazione di Windows)
Riavviare il pc
Esistono diversi tool per la rimozione automatica del virus, per scaricare quello pubblicato da Trend Micro seguire il link http://it.trendmicro-europe.com/enterprise/support/tsc.php

E’ anche estremamente consigliato installare la patch microsoft disponibile a questo indirizzo http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx