Worm.Win32_Wootbot-AL

Description Détails Désinfection
VirusTraQ ID: VTQ10049
Date de publication: 28/01/2005 à 22:32:59

Date de mise à jour : 28/01/2005 à 23:23:44

Niveau de menace: Niveau Modéré Modéré

Catégorie: Ver
Type: Ver Win32

Alias: Backdoor.Wootbot.gen
Backdoor.Win32.Wootbot.gen (Kaspersky)
Wootbot.AL (F-Secure)
MYSQL Exploit
W32.Spybot.IVQ (Symantec)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Wootbot-AL est un ver de réseau qui contient une fonction de cheval de Troie de porte dérobée accessible via IRC. Il se propage sur les partages réseaux, serveurs MySQL et Microsoft SQL protégés par un mot de passe faible et en exploitant des vulnérabilités du système Windows.

Références:
- F-Secure: wootbot_al
- Kaspersky: 56872
- Symantec: w32.spybot.ivq



http://www.spamliste.org/