VirusTraQ ID: VTQ10170
Date de publication: 21/03/2005 à 17:37:42
Date de mise à jour : 21/03/2005 à 17:41:23
Niveau de menace: Faible
Catégorie: Ver
Type: Ver Win32
Alias: W32/Sdbot-WE (Sophos)
Backdoor.Win32.SdBot.gen
Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)
Description: Sdbot-WE est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée.
Il se répand via les partages réseaux protégés par des mots de passe faibles.
La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant.
Il possède également une fonctionnalité lui permettant de participer à des attaques de déni de service, de télécharger et d'exécuter des codes arbitraires.
Références: