ワーム W32.Sasser.D です。
W32.Sasser.D は Windows XP システムでのみ実行できます。
このワームは、(修正プログラムが未適用の) Windows 2000 コンピュータを攻撃し、そのコンピュータに自分自身をコピーする能力を持っています。
ただし Windows 2000 システム上ではコードを何も実行せずに終了することがあります。
その場合、このワームは次のエラーメッセージを表示します。
The procedure entry point IcmpSendEcho could not be located in the dynamic link library iphlpapi.dll.
上述の脆弱性をリモートから悪用されるのを阻止するためには、TCP ポート 5554、9995 および 445 を ファイアウォールでブロックすると同時に、マイクロソフト社の提供する修正パッチ (MS04-011) をインストールする必要があります。
W32.Sasser.D は、C++ で書かれ、 PECompact で圧縮されています。