Worm.Win32_Sdbot-WE

Description Détails Désinfection
VirusTraQ ID: VTQ10170
Date de publication: 21/03/2005 à 17:37:42

Date de mise à jour : 21/03/2005 à 17:41:23

Niveau de menace: Niveau Faible Faible

Catégorie: Ver
Type: Ver Win32

Alias: W32/Sdbot-WE (Sophos)
Backdoor.Win32.SdBot.gen

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Sdbot-WE est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée.

Il se répand via les partages réseaux protégés par des mots de passe faibles.

La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant.

Il possède également une fonctionnalité lui permettant de participer à des attaques de déni de service, de télécharger et d'exécuter des codes arbitraires.

Références:
- Sophos (USA): w32sdbotwe

Autres variantes :

[2005-06-15] Worm.Win32_Sdbot-ZH
[2005-05-03] Worm.Win32_Sdbot-XW
[2005-04-26] Worm.Win32_Sdbot-ZC
[2005-04-19] Worm.Win32_Sdbot-XH
[2005-04-04] Worm.Win32_Sdbot-WS
[2005-03-29] Worm.Win32_Sdbot-WM
[2005-03-28] Worm.Win32_Sdbot-AZZ
[2005-03-27] Worm.Win32_Sdbot-WG
[2005-02-25] Worm.Win32_Sdbot-VN
[2005-02-22] Worm.Win32_Sdbot-VL




http://www.hackisknowledge.org/