VirusTraQ ID: VTQ10465
Date de publication: 19/08/2005 à 16:20:41
Date de mise à jour : 19/08/2005 à 16:33:57
Niveau de menace:
Faible
Catégorie: Ver
Type: Ver Win32
Alias: Win32.Esbot.A (Computer Associates)
W32/Backdoor.EUR (F-Secure)
W32.Esbot.A (Symantec)
Win32/IRCBot.8201!Trojan
BKDR_RBOT.BD (Trend Micro)
Win32.Rbot.DGH
W32/Sdbot-ACG (Sophos)
Backdoor.Win32.IRCBot.es (Kaspersky)
Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)
Description: Esbot-A est un ver qui se propage en exploitant une vulnérabilité de type "buffer overflow" dans le service Plug and Play de Microsoft Windows. Esbot-A peut être utilisé comme porte dérobée pour permettre un accès distant non autorisé à la machine infectée.
Références: