Nume:Worm/Braban.H
Descoperit pe data de:04/09/2006
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:20.480 Bytes
MD5:05aee6f98b1a92833dc0c56c833c3e54
Versiune VDF:6.35.01.177
Versiune IVDF:6.35.01.181 - martedì 5 settembre 2006

 General Alias:
   •  Kaspersky: IM-Worm.Win32.Braban.h
   •  F-Secure: IM-Worm.Win32.Braban.h
   •  Bitdefender: Win32.Worm.Braban.B


Sistem de operare:
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %PROGRAM FILES%\MSN Messenger\msnmsgr.exe



Redenumeşte următorul fişier:

    •  %PROGRAM FILES%\MSN Messenger\msnmsgr.exe în %PROGRAM FILES%\MSN Messenger\msnm.exe

 Backdoor Servere contactate:

   • http://go.links**********

Odata conectat, descarca o alta lista de servere.
Astfel se obtine control la distanta. Aceasta se face printr-o interogare HTTP GET intr-un script PHP.


Posibilitati de control la distanta:
    • descarcare fisier
    • Vizitarea unui website

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, sunt folosite urmatoarele programe de arhivare:
   • Morphine
   • UPX

Descrizione inserita da Andrei Ivanes su martedì 5 settembre 2006
Descrizione aggiornata da Andrei Ivanes su giovedì 7 settembre 2006

Indietro . . . .