Warning: Division by zero in /www/virusattack.com.ar/htdocs/virusattack/ranking/consultas.php on line 26
| VIRUS |
 |
| W32/Brid |
|
|
|
| Nombre: W32/Brid |
|
| Aliases: PE_BRID.A, W32/Braid@mm, W32/Braid-A, Win32.Braid.A, W32.Brid.A@mm, W32/Bridex.A@mm |
|
| Variantes: Ninguna |
|
| Fecha de Descubrimiento: 04/11/2002 |
|
| Tipo: Gusano de internet |
|
| Gravedad: Baja |
|
| Origen: Desconocido |
|
| Fecha Ultimo Reporte: 23/05/2003 |
|
|
|
|
| Información: Incluye además de su código, el virus W32/Funlove con algunas variaciones. Contiene su propio motor SMTP para propagarse por correo electrónico. |
|
|
|
Características: Cuando el virus es ejecutado, intenta conectarse a www.hotmail.com, si la conexión no es establecida esperará un determinado tiempo para continuar su rutina.
Luego inserta en el sistema algunos archivos, dentro de ellos se encuentra una variante del virus W32/Funlove el cual es ejecutado. Modifica algunas claves del registro de configuraciones y se envia a si mismo masivamente a todos los contactos de la Libreta de direcciones.
Copia al escritorio de Windows, generalmente C:\Windows\Escritorio, los archivos Help.eml y Explorer.exe.
Help.eml es un mensaje de correo electrónico del Outlook el cual contiene el virus. Si el mismo es abierto en un sistema sin la aplicación del parche para corregir la falla de las cabeceras de los archivos, se ejecutará automáticamente.
Explorer.exe es simplemente una copia del gusano.
Además son creados los archivos Bride.exe, Msconfig.exe y regedit.exe en el directorio C:\Windows\System.
Bride.exe es la variante del W32/Funlove la cual es ejecutada por el virus.
Agrega, en el registro de configuraciones, el valor regedit C:\Windows\System\regedit.exe en la clave HKLM\Software\Microsoft\Windows\CurrentVersion\Run para ejecutar al virus en cada inicio del sistema.
También son agregadas 3 valores en la clave HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer.
El mensaje de correo electrónico que envia a todos los contactos de la Libreta de direcciones, además de direcciones que encuentre en archivos htm y dbx, tiene las siguientes características:
De: (Nombre del propietario de Windows)
Asunto: (Nombre de la compañis propietaria de Windows)
Cuerpo:
Product Name: (Versión de Windows)
Product ID: (Windows ID)
Product Key: (Clave)
Process List: (Listado de procesos)
El virus se encuentra embebido en el mensaje y será ejecutado en equipos vulnerables a la falla antes comentada.
|
|
|
|
| Para eliminarlo: Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar este virus. Para ver una lista de las direcciones de dónde bajar estos archivos, haz click aquí. |
|
|
|
|
| Agregado el: 06/11/2002 |
|
| Modificado el: 23/05/2003 |
|
|
|
|
 |
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.  |
|
| W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC. |
|
|
|
 |
Virus más reportados en los últimos 30 días:
|
|
|
 |
|
Podés incorporar nuestras noticias y alertas en tu sitio:
|
|
|
0
|
