Worm.Win32_Codbot-B

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il est exécuté, Codbot-B se copie dans le répertoire '%System%' en tant que "LSPOOL.EXE" et installe ce fichier en tant que service avec le nom de service suivant : "Local Network Spooler" et la description suivante " Loads files to memory for later outputing over the endpoint".

Le ver tente ensuite de se connecter à un salon de discussion IRC et se met en écoute en attente d'une commande distante.

Codbot-B possède une fonctionnalité de porte dérobée qui permet le "sniffing" de paquets et le téléchargement de codes arbitraires.

Codbot-B est susceptible de créer des entrées "Run" et "RunServices" dans la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur.

Codbot-B peut également tenter d'exploiter certaines vulnérabilités.




http://www.depannetonpc.net