Worm.Win32_Ahker-F

Description Détails Désinfection
VirusTraQ ID: VTQ10215
Date de publication: 31/03/2005 à 23:16:20

Date de mise à jour : 31/03/2005 à 23:18:16

Niveau de menace: Niveau Très faible Très faible

Catégorie: Ver
Type: Ver Win32

Alias: W32/Ahker-F (Sophos)
WORM_AHKER.F (Trend Micro)
Email-Worm.Win32.Anker.g (Kaspersky)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Ahker-F est un ver de pollupostage et de réseaux peer-to-peer (p2p). Il tente de se propager via mIRC et de télécharger une copie sous forme d'archive .ZIP de lui même depuis un site Web afin de l'envoyer par courriel.

Il tente également de lancer une attaque par déni de service (DoS) à l'encontre du domaine "www.windowsupdate.microsoft.com" et "www.rohitab.com".

Enfin, Ahker-F tente de modifier le fichier HOSTS et de terminer une liste prédéfinie de processus.

Références:
- Kaspersky: 77299
- Sophos (USA): w32ahkerf
- TrendMicro: WORM_AHKER.F

Autres variantes :

[2005-09-25] Worm.Win32_Ahker-K




http://www.securiteinfo.com/