MSBLAST

Dopo lungo tempo che me ne tenevo alla larga ho dovuto mettere le mani su un PC con installato XP. Un amico si è beccato msblast/mslaugh. Carino: manda in crash il servizio RPC e XP ritiene opportuno fare un bel reboot!
La cosa belle era guardare le connessioni aperte con netstat: appena tiravi su la connessione ad internet iniziava a fare scanzioni di intere sottoreti sulla porta 135.
Ho provato a disinstallarlo con il tool di symantec senza risultati. Mi è toccato farlo a mano:
+ nestat per vedere l’id del processo.
+ dall’id sono risalito al nome con il process-viewer e ho killato i 2 processi incrimintati
+ ho trovato e cancellato i file su disco e rimosso le chiavi dal registry

…speriamo che basti.
In attesa di installare un firewall gli ho disabilitato i servizi di Server, Workstation, etc…