Backdoor.Hesive.E

Backdoor.Hesive.E est un cheval de Troie qui ouvre une porte dérobée sur l'ordinateur compromis et permet à un attaquant distant d'obtenir un accès non autorisé. Le risque peut se présenter sous la forme d'un fichier Microsoft Access qui exploite la vulnérabilité de débordement de tampon concernant les fichiers défaillants du moteur de base de données Jet de Microsoft (comme décrit dans l'article Security Focus BID 12960).

Protection

• Version initiale des définitions Rapid Release 10 Mars 2006
• Dernière version des définitions Rapid Release 20 Août 2008 révision 017
• Version initiale des définitions Daily Certified 10 Mars 2006
• Dernière version des définitions Daily Certified 20 Janvier 2009 révision 048
• Date de la version initial des définitions Weekly Certified 15 Mars 2006

Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

• Niveau de virulence : Faible
• Nombre d'infections : 0 - 49
• Nombre de sites : 0 - 2
• Distribution géographique : Faible
• Contrôle de la menace : Facile
• Suppression : Facile

Dommages

• Niveau de dommage : Moyen
• Déclencheur : Ne s'applique pas
• Charge utile : Ouvre une porte dérobée.
• Envoi de courrier électronique à grande échelle : Ne s'applique pas
• Supprime les fichiers : Ne s'applique pas
• Modifie les fichiers : Ne s'applique pas
• Divulgue des informations confidentielles : Ne s'applique pas
• Dégrade les performances : Ne s'applique pas
• Entraîne l'instabilité du système : Ne s'applique pas
• Compromet les paramètres de sécurité : Ne s'applique pas

Distribution

• Niveau de distribution : Faible
• Objet du courrier électronique : Ne s'applique pas
• Nom de la pièce jointe : Ne s'applique pas
• Taille de la pièce jointe : Ne s'applique pas
• Ports : Port TCP 53.
• Lecteurs partagés : Ne s'applique pas
• Cible d'infection : Ne s'applique pas
• Horodatage de la pièce jointe : Ne s'applique pas