W32/Poebot-N

W32/Poebot-N – червь для Windows систем, эксплуатирующий различные уязвимости и слабые пароли.

W32/Poebot-N – червь для Windows систем, эксплуатирующий различные уязвимости, включая LSASS (MS04-011), RPC-DCOM (MS04-012), WKS (MS03-049) (CAN-2003-0812), WebDav (MS03-007), Veritas (CAN-2004-1172), Dameware (CAN-2003-1030), PNP (MS05-039) и ASN.1 (MS04-007) и копирует себя на сетевые шары защищенные слабыми паролями.

При первом запуске W32/Poebot-N копирует себя в  <System>\logon.exe и создает следующий ключ реестра:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Logon Application