Nombre:Worm/Braban.H
Descubierto:04/09/2006
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio
Potencial dañino:Medio
Fichero estático:
Tamaño:20.480 Bytes
Suma de control MD5:05aee6f98b1a92833dc0c56c833c3e54
Versión del VDF:6.35.01.177
Versión del IVDF:6.35.01.181 - martes 5 de septiembre de 2006

 General Alias:
   •  Kaspersky: IM-Worm.Win32.Braban.h
   •  F-Secure: IM-Worm.Win32.Braban.h
   •  Bitdefender: Win32.Worm.Braban.B


Plataformas / Sistemas operativos:
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %PROGRAM FILES%\MSN Messenger\msnmsgr.exe



Renombra el siguiente fichero:

    •  %PROGRAM FILES%\MSN Messenger\msnmsgr.exe en %PROGRAM FILES%\MSN Messenger\msnm.exe

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://go.links**********

Una vez contectado, extraerá una lista suplementaria.
De esta forma obtiene el control remoto. Esto se realiza mediante una interrogación HTTP GET en un script PHP.


Capabilidades de control remoto:
    • Descargar fichero
    • Visitar un sitio web

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea los siguientes programas de compresión de ejecutables:
   • Morphine
   • UPX

Descripción insertada por Andrei Ivanes el martes 5 de septiembre de 2006
Descripción actualizada por Andrei Ivanes el jueves 7 de septiembre de 2006

Volver . . . .