VirusTraQ ID: VTQ10049
Date de publication: 28/01/2005 à 22:32:59
Date de mise à jour : 28/01/2005 à 23:23:44
Niveau de menace: Modéré
Catégorie: Ver
Type: Ver Win32
Alias: Backdoor.Wootbot.gen
Backdoor.Win32.Wootbot.gen (Kaspersky)
Wootbot.AL (F-Secure)
MYSQL Exploit
W32.Spybot.IVQ (Symantec)
Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)
Description: Wootbot-AL est un ver de réseau qui contient une fonction de cheval de Troie de porte dérobée accessible via IRC. Il se propage sur les partages réseaux, serveurs MySQL et Microsoft SQL protégés par un mot de passe faible et en exploitant des vulnérabilités du système Windows.
Références: