Sasser.A es un gusano que se propaga a través de sistemas afectados por la vulnerabilidad de la aplicación LSASS.EXE (MS04-11).

Sasser.A crea una copia de sí mismo en el directorio de windows bajo el nombre de AVSERVE.EXE.

De igual forma crea la siguiente entrada de registro para asegurar su ejecución en cada inicio del sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

avserve.exe = %windir%\avserve.exe

Información de Panda Software

Bendiciones