VirusTraQ ID: VTQ10297
Date de publication: 26/04/2005 à 21:51:37
Date de mise à jour : 26/04/2005 à 21:52:13
Niveau de menace: Faible
Catégorie: Ver
Type: Ver Win32
Alias: W32/Sdbot-ZC (Sophos)
Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)
Description: Sdbot-ZC est un ver de réseau avec des fonctionnalités de porte dérobée. Il tente de se propager via les partages réseau protégés par des mots de passe faibles, les serveurs MS-SQL et par l'intermédiaire des diverses failles de système d'exploitation. Sdbot-ZC se connecte à un canal IRC prédéterminé et attend d'autres commandes provenant d'utilisateurs distants. On peut ordonner au composant de porte dérobée de Sdbot-ZC d'exécuter plusieurs opérations.
Références: