VírusWorm/Braban.H
Data em que surgiu:04/09/2006
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Médio
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:20.480 Bytes
MD5 checksum:05aee6f98b1a92833dc0c56c833c3e54
Versão VDF:6.35.01.177
Versão IVDF:6.35.01.181 - terça-feira, 5 de setembro de 2006

 Vulgarmente Alias:
   •  Kaspersky: IM-Worm.Win32.Braban.h
   •  F-Secure: IM-Worm.Win32.Braban.h
   •  Bitdefender: Win32.Worm.Braban.B


Sistemas Operativos:
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Possibilita acesso não autorizado ao computador

 Ficheiros Autocopia-se para a seguinte localização:
   • %PROGRAM FILES%\MSN Messenger\msnmsgr.exe



Muda o nome do seguinte ficheiro:

    •  %PROGRAM FILES%\MSN Messenger\msnmsgr.exe Para: %PROGRAM FILES%\MSN Messenger\msnm.exe

 Backdoor Contacta o servidor:
Seguinte:
   • http://go.links**********

Depois de ligado obtém uma lista adicional de servidores.
Como resultado é dada capacidade de controlo remoto. Isto é feito usando o método HTTP GET através de scripts PHP.


Capacidades de controlo remoto:
    • Download de ficheiros
    • Visita um Web site

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com os seguintes empacotadores de runtime
   • Morphine
   • UPX

Descrição enviada por Andrei Ivanes em terça-feira, 5 de setembro de 2006
Descrição atualizada por Andrei Ivanes em quinta-feira, 7 de setembro de 2006

Voltar . . . .