Worm.Win32_Agobot-AMT

Description Détails Désinfection
VirusTraQ ID: VTQ10018
Date de publication: 30/12/2004 à 20:52:50

Niveau de menace: Niveau Faible Faible

Catégorie: Ver
Type: Ver Win32

Alias: Win32/Agobot.100352.A.Worm
WORM_AGOBOT.ACZ (Trend)
W32/Agobot-OM (Sophos)
W32/Gaobot.worm.gen.j (McAfee)
W32.HLLW.Gaobot.gen (Symantec)
Backdoor.Win32.Agobot.wn (Kaspersky)
Win32.Agobot.AMT (Computer Associates)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Agobot-AMT est l'un des membres de la famille des vers de réseaux Agobot. Ce type de ver se répand sur les ordinateurs affectés par la faille LSASS (voir le bulletin de sécurité de Microsoft MS04-011) et par les partages de réseaux non protégés.

Le ver contient une porte dérobée qui se connecte sur un salon IRC par l'intermédiaire duquel un pirate peut exécuter certaines commandes.

Le ver peut ainsi recevoir des instructions pour créer ou supprimer un partage réseau, s'allier à des attaques de déni de service distribué (DDoS), récupérer certaines informations privées, etc...

Références:

Autres variantes :

[2005-06-27] Worm.Win32_Agobot-GEN
[2005-06-06] Worm.Win32_Agobot-AAG
[2005-05-20] Worm.Win32_Agobot-AAZ
[2005-04-19] Worm.Win32_Agobot-RN
[2005-03-27] Worm.Win32_Agobot-RE
[2005-03-24] Worm.Win32_Agobot-RC
[2005-03-16] Worm.Win32_Agobot-QX
[2005-02-28] Worm.Win32_Agobot-AIZ
[2005-02-28] Worm.Win32_Agobot-QL
[2005-02-24] Worm.Win32_Agobot-QE




http://www.generation-nt.com/