Win32/Sasser.worm.15872.B 는 Win32/Sasser.worm.15872 의 변형중에 하나이다. 이 웜은 MS04-011 취약점을 이용해 전파되는 웜이다. 감염된 시스템은 윈도우 폴더에 avserve2.exe 파일과 윈도우 시스템 폴더에 `숫자_up.exe`로 된 파일이 생성된다. 또한 c: win2.log 파일을 생성할 수도 있다.

패치가 안 된 시스템이 공격 패킷을 받을 때 시스템이 자동 종료될 수 있다. 동일 취약점을 이용하는 웜과 이상 패킷 공격으로 발생하는 시스템 종료를 예방하기 위해서는 반드시 MS04-011 취약점 패치해 주어야 한다.

[증상]
- 윈도우 폴더에 avserve2.exe 파일이 만들어 진다.
- TCP 445번 포트 접속 시도가 증가한다.
- TCP 1000번~2000번대와 5554번 포트가 LISTENING 상태로 된다.
- 윈도우시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이 만들어 진다.
- 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가 느려진다.
- 보안패치가 안 된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템이 자동 종료 될 수 있다.

윈도우 업데이트를 하시기 바랍니다