Worm.Win32_Sdranck-B

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Sdranck-B dépose et exécute sur le système deux fichiers aux emplacements suivants :

C:\WINNT\SYSTEM32\ipazysud.exe
C:\WINNT\SYSTEM32\pinaduli.exe


IPAZYSUD.EXE est un cheval de Troie Proxy nommé "Ranck-CC".
PINADULI.EXE fait partie de la famille des vers de réseau "Sdbot". Il se répand par l'intermédiaire des partages réseaux non sécurisés à mot de passe faible.




http://www.hackers-news.com/