Nome del virus:Worm/Braban.H
Scoperto:04/09/2006
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio
Potenziale di danni:Medio
File statico:Si
Dimensione del file:20.480 Byte
Somma di controllo MD5:05aee6f98b1a92833dc0c56c833c3e54
Versione VDF:6.35.01.177
Versione IVDF:6.35.01.181 - martedì 5 settembre 2006

 Generale Alias:
   •  Kaspersky: IM-Worm.Win32.Braban.h
   •  F-Secure: IM-Worm.Win32.Braban.h
   •  Bitdefender: Win32.Worm.Braban.B


Piattaforme / Sistemi operativi:
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Accesso e controllo del computer da parte di terzi

 File Si copia alla seguente posizione:
   • %PROGRAM FILES%\MSN Messenger\msnmsgr.exe



Rinomina il seguente file:

    •  %PROGRAM FILES%\MSN Messenger\msnmsgr.exe in %PROGRAM FILES%\MSN Messenger\msnm.exe

 Backdoor Contatta il server:
Il seguente:
   • http://go.links**********

Una volta connesso recupera una lista di server supplementare.
Come risultato viene fornita la capacità di controllare da remoto. Questo viene fatto tramite la richiesta HTTP GET in uno script PHP.


Capacità di controllo remoto:
    • Download di file
    • Visitare un sito web

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con i seguenti software di compressione:
   • Morphine
   • UPX

Descrizione inserita da Andrei Ivanes su martedì 5 settembre 2006
Descrizione aggiornata da Andrei Ivanes su giovedì 7 settembre 2006

Indietro . . . .