@cronos: das was du beschreibst ist nicht nur vieleicht sasser, sondern es ist die beschreibung von dem was sasser standardmässig macht.
Die Hauptbeschreibung des Vorgangs hab ich in den Newsgroups gelesen, weiss aber leider nicht mehr genau wo. Ansonsten findest du hier eine kürzere Beschreibung.
Löusng und Beschreibung von McAffee
Lösung und Beschreibung von Symantec (Norton)
Und damit das Ganze sich nicht wiederholt hier der Patch von Microsoft


edit: ups, der Link zu Heise von Nager ist der Gleiche wie bei mir, hatte ich beim Posten nicht bemerkt da die Seiten anders aussehen. Der Inhalt ist aber gleich.

edit2: zu der avservice Sache, hier nochmal der wichtigste Abschnitt
The worm spreads with the file name: avserve.exe . Unlike many recent worms, this virus does not spread via email. No user intervention is required to become infected or propagate the virus further. The worm works by instructing vulnerable systems to download and execute the viral code.
edit3: @mod (muke): der Thread sollte in Sasser Wurm umbenannt werden, damit das Thema direkt schon vorhanden ist, und nicht jemand den nächsten Thread zum Thema startet. Ich möchte wetten, das einige Forenuser mit dem Wurm bald infiziert sein werden.