Troj/SdBot-GG

Alias	W32/Randbot.worm Backdoor.IRCbot.gen W32/Randex.gen
Catégorie	Virus et spywares
Type	Cheval de Troie
Action à mener	Si vous avez reçu une alerte concernant un virus ou un spyware, veuillez alors suivre les instructions de suppression de la menace.
Prévalence	faible Forte

Récapitulatif

Récapitulatif
Action
Plus d'informations


Protection disponible depuis	5 mars 2004 15:19:43 (GMT)
Détecté par	Tous les produits Sophos

Détection des virus gratuite
Test de détection des menaces

Détection gratuite des virus et spywares
Vérification de votre protection antivirus actuelle
Votre antivirus est-il vraiment efficace ?

Veuillez suivre les instructions de suppression des chevaux de Troie.

Veuillez consulter les instructions de suppression de Troj/Sdbot-GG.

Plus d'informations

Récapitulatif
Action
Plus d'informations

Troj/Sdbot-GG est un cheval de Troie de porte dérobée qui fonctionne en tâche de fond sous la forme d'un processus de service et qui permet via des canaux IRC un accès distant non autorisé à un ordinateur.

Troj/Sdbot-GG se copie dans le dossier système Windows sous le nom CMD32.EXE et, pour s’exécuter au redémarrage du système, crée les entrées de registre aux emplacements suivants :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Ass and titties HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Ass and titties

Troj/Sdbot-GG reste résident, surveillant les commandes provenant des utilisateurs distants. S'il reçoit la commande appropriée, le cheval de Troie tente de se copier sur des partages réseau protégés par des mots de passe faibles.

Rapports sur les menaces de virus et de spywares les plus récentes envoyées à votre ordinateur

Dans cette section

Troj/SdBot-GG

Récapitulatif

Action

Plus d'informations