Alias: Opasoft

Los principales fabricantes anti-virus anunciaron la aparición in the wild el día 2 de octubre de 2002, del código malicioso Opaserv, alias Opasoft, que combina características de gusano de red con capacidades troyanas diseñadas para obtener acceso remoto no autorizado de los equipos infectados. 

Los laboratorios Kaspersky detectaban la presencia de este gusano en Rusia, Francia, Alemania, Reino Unido y Corea, entre otros, mientras que la aplicación on-line de Panda Software - Panda ActiveScan - registraba también numerosas incidencias ocasionadas por Opaserv. 

Opaserv se extiende a través de unidades compartidas de red y se copia como ScrSvr.exe en la carpeta de sistemas Windows 9x, quedando residente en el equipo al que afecta. Además, con el objetivo de ejecutarse cada vez que se reinicie el ordenador, genera una entrada en el registro de Windows.

El componente troyano de Opaserv está diseñado para obtener el control remoto no autorizado de las máquinas que infecta. El gusano intenta conectarse a una dirección de Internet (ahora inactiva), http://www.opasoft.com, para descargar versiones del código malicioso actualizadas si las hubiera y lanzar sobre los sistemas cadenas script maliciosas.