Worm.Win32_Sdbot-ZC

Description Détails Désinfection
VirusTraQ ID: VTQ10297
Date de publication: 26/04/2005 à 21:51:37

Date de mise à jour : 26/04/2005 à 21:52:13

Niveau de menace: Niveau Faible Faible

Catégorie: Ver
Type: Ver Win32

Alias: W32/Sdbot-ZC (Sophos)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Sdbot-ZC est un ver de réseau avec des fonctionnalités de porte dérobée. Il tente de se propager via les partages réseau protégés par des mots de passe faibles, les serveurs MS-SQL et par l'intermédiaire des diverses failles de système d'exploitation. Sdbot-ZC se connecte à un canal IRC prédéterminé et attend d'autres commandes provenant d'utilisateurs distants. On peut ordonner au composant de porte dérobée de Sdbot-ZC d'exécuter plusieurs opérations.

Références:
- Sophos (FR): w32sdbotzc

Autres variantes :

[2005-06-15] Worm.Win32_Sdbot-ZH
[2005-05-03] Worm.Win32_Sdbot-XW
[2005-04-19] Worm.Win32_Sdbot-XH
[2005-04-04] Worm.Win32_Sdbot-WS
[2005-03-29] Worm.Win32_Sdbot-WM
[2005-03-28] Worm.Win32_Sdbot-AZZ
[2005-03-27] Worm.Win32_Sdbot-WG
[2005-03-21] Worm.Win32_Sdbot-WE
[2005-02-25] Worm.Win32_Sdbot-VN
[2005-02-22] Worm.Win32_Sdbot-VL




http://www.securiteinfo.com/