Worm.Win32_Bropia-G
Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: 153088 Octet(s)
Détails techniques:
Méthode d'infection
Lorsqu'il s'exécute, Bropia-G créait 2 fichiers dans la racine du lecteur (généralement C:\). Le premier fichier est une copie du ver, portant l'un des noms suivants :
sister.pif
me_2005.pif
naked_drunk.pif
hahahaha.pif
Webcam.pif
LOL.scr
Le deuxième est un exécutable : cz.exe, et représente une variante du ver RBot appellé RBot-BPO. Ce ver ne sera pas déposé si l'un des 2 fichiers suivants existe :
%System%\kernel3ox.exe
%System%\svchosts.exe
N.B. : Le ver détermine le chemin du dossier System en fonction du système d'exploitation. Par défaut, dans Windows 2000 et NT, il se trouve ici : C:\Winnt\System32 ; pour Windows 95, 98 et ME, c'est C:\Windows\System et pour Windows XP : C:\Windows\System32.
Bropia-G ne s'exécute pas à chaque démarrage de Windows.
Méthode de distribution
Bropia-G se répand de lui-même aux contacts de MSN Messenger. Il s'envoie en utilisant sa copie placée à la racine du lecteur.
Bropia-G coupe le son sur l'ordinateur infecté, inverse les boutons gauche et droit de la souris et ouvre les programmes, cmd.exe et taskmgr.exe, et les bloque pour que l'utilisateur ne les voit pas à l'écran.
Taille: 153088 Octet(s)
Détails techniques:
Méthode d'infection
Lorsqu'il s'exécute, Bropia-G créait 2 fichiers dans la racine du lecteur (généralement C:\). Le premier fichier est une copie du ver, portant l'un des noms suivants :
sister.pif
me_2005.pif
naked_drunk.pif
hahahaha.pif
Webcam.pif
LOL.scr
Le deuxième est un exécutable : cz.exe, et représente une variante du ver RBot appellé RBot-BPO. Ce ver ne sera pas déposé si l'un des 2 fichiers suivants existe :
%System%\kernel3ox.exe
%System%\svchosts.exe
N.B. : Le ver détermine le chemin du dossier System en fonction du système d'exploitation. Par défaut, dans Windows 2000 et NT, il se trouve ici : C:\Winnt\System32 ; pour Windows 95, 98 et ME, c'est C:\Windows\System et pour Windows XP : C:\Windows\System32.
Bropia-G ne s'exécute pas à chaque démarrage de Windows.
Méthode de distribution
Bropia-G se répand de lui-même aux contacts de MSN Messenger. Il s'envoie en utilisant sa copie placée à la racine du lecteur.
Bropia-G coupe le son sur l'ordinateur infecté, inverse les boutons gauche et droit de la souris et ouvre les programmes, cmd.exe et taskmgr.exe, et les bloque pour que l'utilisateur ne les voit pas à l'écran.
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
