VirusTraQ ID: VTQ10309
Date de publication: 03/05/2005 à 20:43:27
Date de mise à jour : 03/05/2005 à 20:46:31
Niveau de menace:
Faible
Catégorie: Ver
Type: Ver Win32
Alias: W32/Sdbot-XW (Sophos)
Backdoor.Win32.Rbot.oq
Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)
Description: Sdbot-XW est un ver de réseau avec des fonctionnalités de porte dérobée. Il tente de se propager en se copiant sur les partages réseau protégés par des mots de passe faibles. De plus, il contient des fonctionnalités lui permettant de télécharger des mises à jour, d'exécuter un serveur FTP, d'enregistrer des frappes de touches, de surveiller le trafic réseau et de mettre fin à certains processus associés à des produits antivirus et de sécurité.
Références: