Имя:Worm/Braban.H
Обнаружен:04/09/2006
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:20.480 байт.
Контрольная сумма MD5:05aee6f98b1a92833dc0c56c833c3e54
Версия VDF:6.35.01.177
Версия IVDF:6.35.01.181 - вторник, 5 сентября 2006 г.

 Общее Псевдонимы (аliases):
   •  Kaspersky: IM-Worm.Win32.Braban.h
   •  F-Secure: IM-Worm.Win32.Braban.h
   •  Bitdefender: Win32.Worm.Braban.B


Операционные системы:
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается собственная копия:
   • %PROGRAM FILES%\MSN Messenger\msnmsgr.exe



Переименовывается файл:

    •  %PROGRAM FILES%\MSN Messenger\msnmsgr.exe в %PROGRAM FILES%\MSN Messenger\msnm.exe

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://go.links**********

После установления соединения вызывается дополнительный список серверов.
В результате обеспечиваются функции скрытого удаленного управления. Это происходит с помощью HTTP GET запроса PHP скрипта.


Возможности удаленного контроля:
    • Загрузить файл
    • Посещение веб-страницы

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующими паковщиками:
   • Morphine
   • UPX

Описание добавил Andrei Ivanes в(о) вторник, 5 сентября 2006 г.
Описание обновил Andrei Ivanes в(о) четверг, 7 сентября 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.