Windows Service Agent

WinTcpip.exe Tipo de proceso: Malware. Gusano Spybot.AP que finaliza diversos procesos del sistema comprometido y abre una puerta trasera a través de un servidor IRC.
Se propaga a través de carpetas compartidas de red y también explotando alguna de las siguientes vulnerabilidades:
– Desbordamiento de buffer de la interfaz RPC (boletin MS03-026 de Microsoft).
– Desbordamiento de buffer en el servicio RPCSS (boletin MS03-039 de Microsoft).
– Vulnerabilidad en el parche de contraseñas para SQL Server 7.0 (boletin MS00-035 de Microsoft).