Forte
Récapitulatif
Récapitulatif
Action- Plus d'informations
| Comment il se propage |
|
|---|---|
| Systèmes d'exploitation affectés | Windows |
| Caractéristiques |
|
| Protection disponible depuis | 19 mai 2005 21:34:15 (GMT) |
| Détecté par | Tous les produits Sophos |
Détection des virus gratuite
- Détection gratuite des virus et spywares
- Vérification de votre protection antivirus actuelle
- Votre antivirus est-il vraiment efficace ?
Action
- Récapitulatif
- Action
- Plus d'informations
Veuillez suivre les instructions de suppression des vers.
Veuillez lire les instructions de suppression de W32/Sdbot-YI.
Plus d'informations
- Récapitulatif
- Action
- Plus d'informations
W32/Sdbot-YI est un ver avec des fonctionnalités de cheval de Troie de porte dérobée.
W32/Sdbot-YI se connecte à un canal IRC et surveille les commandes de porte dérobée provenant d'un attaquant distant. Le ver se propage sur des partages réseau distants protégés par des mots de passe faibles.
Les fonctionnalités de porte dérobée du ver incluent la capacité de participer à des attaques par déni de service, supprimer des partages réseau, voler des clés d'immatriculation de certains produits logiciels et de télécharger et d'exécuter du code malveillant.
Lorsqu'il est exécuté pour la première fois, le ver se copie dans le dossier système Windows sous le nom de iwnujdss2.exe.
Les entrées de registre suivantes sont créées pour exécuter iwnujdss2.exe au démarrage :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run Sts "iwnujdss2.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Sts "iwnujdss2.exe"
|
