1. Symantec/
  2. Security Response/
  3. W32.Wargbot
  4. W32.Wargbot
  • Ajouter

W32.Wargbot

Niveau de risque2 : Faible

Découvert :
12 Août 2006
Mis à jour :
13 Février 2007 1:02:05 PM
Egalement appelé :
CME-762 [Common Malware Enumer, CME-482 [Common Malware Enumer, WORM_IRCBOT.JK [Trend], WORM_IRCBOT.JL [Trend], IRC-Mocbot!MS06-040 [McAfee], Cuebot.J [Computer Associates], W32/Cuebot-L [Sophos], W32.Mocbot.B
Type :
Worm
Etendue de l'infection :
9 609 octets9 374 octets
Systèmes affectés :
Windows

W32.Wargbot est un ver se propageant par le réseau qui ouvre une porte dérobée IRC sur l'ordinateur infecté. Il se propage en exploitant la saturation de la mémoire tampon dans le service Serveur de Microsoft Windows (décrite dans le bulletin de sécurité de Microsoft MS06-040). Le cheval de Troie peut télécharger une copie de Backdoor.Ranky.X.

Remarque : Les définitions antérieures au 13 août 2006 peuvent détecter cette menace comme Backdoor.IRC.bot ou comme W32.Mocbot.B.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release13 Août 2006
  • Dernière version des définitions Rapid Release8 Août 2016 révision 023
  • Version initiale des définitions Daily Certified13 Août 2006
  • Dernière version des définitions Daily Certified9 Août 2016 révision 001
  • Date de la version initiale des définitions Weekly Certified16 Août 2006
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.
Rédigé par :Takayoshi Nakayama
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube