Threat Search: 

ThreatExpert's Statistics for W32/Sdbot.worm.gen.h [McAfee]:

W32/Sdbot.worm.gen.h [McAfee] is also known as:
Threat AliasNumber of Incidents
W32.Spybot.Worm [Symantec]65
W32.IRCBot [Symantec]21
Backdoor.Win32.Rbot.gen [Kaspersky Lab]17
Backdoor.Rbot!sd5 [PC Tools]16
Backdoor.Sdbot [Symantec]13
Backdoor:Win32/Rbot [Microsoft]13
Backdoor.SdBot [PC Tools]11
Backdoor.Win32.Rbot.bjp [Kaspersky Lab]10
Backdoor.Win32.SdBot.awk [Kaspersky Lab]10
Backdoor.Rbot [PC Tools]8
Backdoor.SdBot!sd5 [PC Tools]8
Backdoor.Win32.Agobot.agw [Kaspersky Lab]7
Worm.Spybot [PC Tools]7
Backdoor.Win32.Rbot.bzf [Kaspersky Lab]6
Worm.Rbot.MBV [PC Tools]6
WORM_RBOT.DNW [Trend Micro]6
Backdoor.Win32.Rbot [Ikarus]5
WORM_RBOT.GEN [Trend Micro]5
WORM_SPYBOT.HC [Trend Micro]5
Backdoor.Agobot!sd5 [PC Tools]4
Backdoor.Rbot.Gen [PC Tools]4
Backdoor.Win32.Rbot.aju [Kaspersky Lab]4
Mal/Packer [Sophos]4
W32/Rbot-AZL [Sophos]4
Win32/IRCBot.worm.167424.B [AhnLab]4
Worm.RBot.DTZ [PC Tools]4
WORM_AGOBOT.BBY [Trend Micro]4
Backdoor.Win32.Rbot.yk [Kaspersky Lab]3
Backdoor.Win32.SdBot [Ikarus]3
Backdoor.Win32.SdBot.bfl [Kaspersky Lab]3
Packed.Win32.NSAnti.r [Kaspersky Lab]3
W32.Spybot.UBH [Symantec]3
Win32/IRCBot.worm.variant [AhnLab]3
WORM_RBOT.CCG [Trend Micro]3
Backdoor.IRCBot!sd5 [PC Tools]2
Backdoor.Win32.Rbot.adf [Kaspersky Lab]2
Backdoor.Win32.Rbot.aeu [Kaspersky Lab]2
Backdoor.Win32.Rbot.crt [Kaspersky Lab]2
Backdoor.Win32.Rbot.rc [Kaspersky Lab]2
Backdoor.Win32.SdBot.beb [Kaspersky Lab]2
Bloodhound.NsAnti [Symantec]2
Mal/Generic-A [Sophos]2
Mal/Packer, Mal/Behav-066, Mal/Behav-164, Mal/TibsPak [Sophos]2
Trojan:Win32/Ircbrute [Microsoft]2
Worm.Rbot.KKL [PC Tools]2
Worm.SdBot.GCT [PC Tools]2
WORM_SDBOT.BDJ [Trend Micro]2
Backdoor.Agobot [PC Tools]1
Backdoor.Codbot.Gen [PC Tools]1
Backdoor.Rbot [Ikarus]1
Backdoor.Rbot.CRT [PC Tools]1
Backdoor.Robobot [PC Tools]1
Backdoor.SpyBoter [PC Tools]1
Backdoor.VanBot!sd5 [PC Tools]1
Backdoor.Win32.IRCBot.aak [Kaspersky Lab]1
Backdoor.Win32.IRCBot.aas [Kaspersky Lab]1
Backdoor.Win32.IRCBot.az [Kaspersky Lab]1
Backdoor.Win32.Mytobor.c [Kaspersky Lab]1
Backdoor.Win32.Nepoe.d [Kaspersky Lab]1
Backdoor.Win32.Rbot.afu [Kaspersky Lab]1
Backdoor.Win32.Rbot.aqu [Kaspersky Lab]1
Backdoor.Win32.Rbot.awf [Kaspersky Lab]1
Backdoor.Win32.Rbot.beh [Kaspersky Lab]1
Backdoor.Win32.Rbot.bqj [Kaspersky Lab]1
Backdoor.Win32.Rbot.bvz [Kaspersky Lab]1
Backdoor.Win32.Rbot.cya [Kaspersky Lab]1
Backdoor.Win32.Rbot.dvy [Kaspersky Lab]1
Backdoor.Win32.Rbot.krv [Kaspersky Lab]1
Backdoor.Win32.Rbot.pd [Kaspersky Lab]1
Backdoor.Win32.SdBot.abk [Kaspersky Lab]1
Backdoor.Win32.SdBot.awm [Kaspersky Lab]1
Backdoor.Win32.SdBot.azc [Kaspersky Lab]1
Backdoor.Win32.SdBot.azw [Kaspersky Lab]1
Backdoor.Win32.SdBot.bac [Kaspersky Lab]1
Backdoor.Win32.SdBot.bga [Kaspersky Lab]1
Backdoor.Win32.SdBot.bha [Kaspersky Lab]1
Backdoor.Win32.SdBot.biy [Kaspersky Lab]1
Backdoor.Win32.SdBot.bld [Kaspersky Lab]1
Backdoor.Win32.SdBot.blp [Kaspersky Lab]1
Backdoor.Win32.SdBot.rw [Kaspersky Lab]1
Backdoor.Win32.VanBot.az [Kaspersky Lab]1
BKDR_IRCBOT.UA [Trend Micro]1
BKDR_IRCBOT.UZ [Trend Micro]1
BKDR_RBOT.DII [Trend Micro]1
BKDR_SLAPER.BO [Trend Micro]1
BKDR_SPYBOT.AOM [Trend Micro]1
Bloodhound.Unknown [Symantec]1
IRC_Generic [Trend Micro]1
Mal/AutoRun-H, Mal/AutoRun-H [Sophos]1
Mal_Xed-8 [Trend Micro]1
MalwareScope.Backdoor.Hupigon.17 [Ikarus]1
PE_SALITY.AS [Trend Micro]1
TROJ_DELF.DXO [Trend Micro]1
TROJ_PACKED.MG [Trend Micro]1
TROJ_PCMM.AB [Trend Micro]1
TROJ_PCMM.AC [Trend Micro]1
TROJ_PCMM.AM [Trend Micro]1
TROJ_PCMM.BM [Trend Micro]1
Trojan.Delf!sd5 [PC Tools]1
Trojan.IRCBot [PC Tools]1

W32/Sdbot.worm.gen.h [McAfee] has the following possible country of origin:
OriginNumber of Incidents
Sweden1

W32/Sdbot.worm.gen.h [McAfee] is known to be created as:
%System%\algose32.exe
%System%\asn.exe
%System%\betrls.exe
%System%\cms.exe
%System%\dllcache\upnt.exe
%System%\eupsvc.exe
%System%\mmdmm.exe
%System%\mouse.exe
%System%\msengine.exe
%System%\msgame32.exe
%System%\msngr32.com
%System%\mssecure.exe
%System%\msupdate32.exe
%System%\mswdns32.exe
%System%\mswupdate32.exe
%System%\mysvcc.exe
%System%\p2pnetwork.exe
%System%\p2pnetworking.exe
%System%\pnpsrv.exe
%System%\pvoaqb.exe
%System%\scvhosting.exe
%System%\steam.exe
%System%\svcchosst.exe
%System%\svcchost.exe
%System%\sysctl.exe
%System%\tempes.exe
%System%\update32.exe
%System%\winlogi.exe
%System%\winsystems.exe
%System%\wkfix.exe
%System%\wuamguard.exe
%Temp%\ce794434.exe
%Temp%\f081af3a.exe
%Windir%\fswinsys.exe
%Windir%\msnet32.exe
Notes:
  • %System% is a variable that refers to the System folder. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
  • %Temp% is a variable that refers to the temporary folder in the short path form. By default, this is C:\Documents and Settings\[UserName]\Local Settings\Temp\ (Windows NT/2000/XP).
  • %Windir% is a variable that refers to the Windows installation folder. By default, this is C:\Windows or C:\Winnt.