Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, Codbot-B se copie dans le répertoire '%System%' en tant que "LSPOOL.EXE" et installe ce fichier en tant que service avec le nom de service suivant : "Local Network Spooler" et la description suivante " Loads files to memory for later outputing over the endpoint".
Le ver tente ensuite de se connecter à un salon de discussion IRC et se met en écoute en attente d'une commande distante.
Codbot-B possède une fonctionnalité de porte dérobée qui permet le "sniffing" de paquets et le téléchargement de codes arbitraires.
Codbot-B est susceptible de créer des entrées "Run" et "RunServices" dans la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur.
Codbot-B peut également tenter d'exploiter certaines vulnérabilités.