Worm.Win32_Sdbot-XW

Description Détails Désinfection
VirusTraQ ID: VTQ10309
Date de publication: 03/05/2005 à 20:43:27

Date de mise à jour : 03/05/2005 à 20:46:31

Niveau de menace: Niveau Faible Faible

Catégorie: Ver
Type: Ver Win32

Alias: W32/Sdbot-XW (Sophos)
Backdoor.Win32.Rbot.oq

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Sdbot-XW est un ver de réseau avec des fonctionnalités de porte dérobée. Il tente de se propager en se copiant sur les partages réseau protégés par des mots de passe faibles. De plus, il contient des fonctionnalités lui permettant de télécharger des mises à jour, d'exécuter un serveur FTP, d'enregistrer des frappes de touches, de surveiller le trafic réseau et de mettre fin à certains processus associés à des produits antivirus et de sécurité.

Références:
- Sophos (USA): w32sdbotxw

Autres variantes :

[2005-06-15] Worm.Win32_Sdbot-ZH
[2005-04-26] Worm.Win32_Sdbot-ZC
[2005-04-19] Worm.Win32_Sdbot-XH
[2005-04-04] Worm.Win32_Sdbot-WS
[2005-03-29] Worm.Win32_Sdbot-WM
[2005-03-28] Worm.Win32_Sdbot-AZZ
[2005-03-27] Worm.Win32_Sdbot-WG
[2005-03-21] Worm.Win32_Sdbot-WE
[2005-02-25] Worm.Win32_Sdbot-VN
[2005-02-22] Worm.Win32_Sdbot-VL




http://www.echu.org/