VirusTraQ ID: VTQ10101
Date de publication: 25/02/2005 à 22:25:18
Date de mise à jour : 25/02/2005 à 22:31:12
Niveau de menace: Faible
Catégorie: Ver
Type: Ver Win32
Alias: WORM_CODBOT.C (Trend)
WORM_CODBOT.I (Trend)
W32/Codbot-B (Sophos)
W32/Codbot-C (Sophos)
W32/Codbot-D (Sophos)
W32/Codbot-E (Sophos)
W32/Codbot-Gen (Sophos)
Win32/SDBot.35840!Trojan
Win32/SdBot.35840!Worm
Win32/Sdbot.43008.Worm
W32/Sdbot.worm.gen.j (McAfee)
WORM_SPYBOT.RW (Trend)
Win32/Toxbot.33792!Worm
Win32/Toxbot.54784!Worm
Win32.Toxbot.A
Win32.Toxbot.B
Win32.Toxbot.C
Win32/Toxbot.C!Worm
Win32.Toxbot.D
Win32/Toxbot.D!Worm
Win32.Toxbot.E
Win32/Toxbot.E!Worm
Win32.Toxbot.F
Win32/Toxbot.F!Worm
Win32.Toxbot.G
Win32.Toxbot.H
Win32/Toxbot.H!Worm
Win32.Toxbot.I
Win32.Toxbot.J
Win32/Toxbot.J!Worm
Win32.Toxbot.K
Win32.Toxbot.L
Win32.Toxbot.M
Backdoor.Win32.Codbot.h (Kaspersky)
Backdoor.Win32.Codbot.i (Kaspersky)
WORM_WOOTBOT.GF (Trend)
Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)
Description: Toxbot est un ver ayant des fonctionnalités de porte-dérobée (backdoor), cette dernière est contrôlée par IRC et permet, de ce fait, un accès non autorisé à la machine infectée.
Toxbot possède des fonctions lui permettant d'obtenir les mots de passe, facilement crackable, des partages réseaux protégés par un compte administrateur ; il peut également exploiter plusieurs vulnérabilités propres à des logiciels.
Références: