Digispid.B.Worm

digispid.B.Worm est un ver qui se propage sur les ordinateurs qui exécutent le serveur SQL de Microsoft et qui ont un mot de passe blanc pour le compte administrateur. Il copie des fichiers dans l'ordinateur infecté et change le mot de passe d'administrateur de SQL en chaîne de caractères de quatre caractères aléatoires.

Il est aussi connu sous les appellations : JS_SQLSpida.B, Hacktool.IPStealer, JS.Spida.B, JS/SQLSpida.b.worm, SQLSnake, SQLSpida, MS SQL Worm.

Les caractéristiques d'un ordinateur infecté sont les suivantes (présence de ces fichiers) :

%System32%DriversServices.exe
%System32%Sqlexec.js
%System32%Clemail.exe
%System32%Sqlprocess.js
%System32%Sqlinstall.bat
%System32%Sqldir.js
%System32%Run.js
%System32%Timer.dll
%System32%Samdump.dll
%System32%Pwdump2.exe

(source Symantec.fr)

papy

Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté,  hi hi hi hi