Einzelnen Beitrag anzeigen

raziel

Registriert seit: 6. Jun 2004
19 Beiträge
 
Delphi 7 Personal
 
#8

Re: Sasser fährt w2k und xp pcs übers netz herunter?

  Alt 11. Okt 2004, 16:14
wie static_cast schon angesprochen hatte, killt sasser den systemprozess lsass.exe, was eigentlich iirc vom Virenschreiber gar nicht beabsichtigt war. quasi ein bug im virus. das liegt daran, dass die der angegriffene rpc-code der unterschiedlichen windowsversionen an unterschiedlichen adressen ausgeführt wird. nach dem injezieren des codes durch einen buffer-overflow stimmte allerdings bei einigen versionen die rücksprungadresse nicht mehr -> der prozess crashte -> windows wird heruntergefahren. that's it.
  Mit Zitat antworten Zitat