Worm.Win32_Bropia-M

Description Détails Désinfection
VirusTraQ ID: VTQ10066
Date de publication: 12/02/2005 à 15:07:56

Date de mise à jour : 12/02/2005 à 15:08:53

Niveau de menace: Niveau Faible Faible

Catégorie: Ver
Type: Ver Win32

Alias: WORM_BROPIA.M (Trend Micro)
W32/Velkdis.A (FRISK)
Win32.Worm.Bropia.M (SOFTWIN)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Bropia-M est un ver résident mémoire qui se répand par MSN Messenger (Messagerie instantanée très utilisée) et trompe les utilisateurs avec des noms de fichier attirants. Cependant, cette variante ne dépose pas de fichiers (comme on pourrait le croire étant donné que les variantes précédentes en déposaient un) et cache sur la machine infectée les routines malveillantes qu'elle exécute.
Au lieu de ça, elle dépose un fichier HTML qui, une fois exécuté, connecte la machine infectée sur certains sites Web pour afficher une image.

Le ver peut se terminer s'il s'aperçoit qu'un debugger est installé sur le système infecté.

Références:
- Kaspersky: 73489
- Sophos (USA): w32bropiam
- TrendMicro: WORM_BROPIA.M

Autres variantes :

[2005-03-21] Worm.Win32_Bropia-U
[2005-03-17] Worm.Win32_Bropia-V
[2005-02-28] Worm.Win32_Bropia-S
[2005-02-23] Worm.Win32_Bropia-Q
[2005-02-17] Worm.Win32_Bropia-G
[2005-02-16] Worm.Win32_Bropia-K
[2005-02-14] Worm.Win32_Bropia-J
[2005-02-13] Worm.Win32_Bropia-N
[2005-02-03] Worm.Win32_Bropia-F
[2005-02-03] Worm.Win32_Bropia-D




http://www.newdimension-fr.net/