seize processus afin de scanner des systèmes potentiellement infectables. Se propageant par le port TCP 445 le ver exécute, lorsqu'un système vulnérable est trouvé, un script au moyen de FTP.EXE (ou pnpsrv.exe ou winpnp.exe).
Baptisé W32/Sdbot ou W32/Esbot ce ver a déjà quelques variantes connues. Un petit tour par Windows Update s'impose donc, la faille du service PnP étant corrigée depuis le début de ce mois.
