Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, Bropia-V crée et exécute les éléments suivants dans le répertoire %Temp%:
mxa.exe
mx.exe
Note: '%Temp%' est une variable de localisation. Bropia-V détermine le chemin du répertoire temporaire du système en effectuant une requête au système d'exploitation. Le répertoire %Temp% par défaut est généralement "C:\Documents and Settings\{nom_utilisateur}\Local Settings\Temp" ou "C:\WINDOWS\TEMP".
Le fichier "mxa.exe" est un exécutable utilisé pour répandre le ver.
Le fichier "mx.exe" est détecté sous le nom de "RBot-BZG".
Bropia-V tente ensuite d'envoyer une copie d'un fichier localisé à l'URL suivant à l'ensemble des contacts MSN Messenger connectés :
http://home.comcast.net/~******home/x.x
Note: L'URL a été modifié.
Toutefois, le logiciel MSN Messenger doit être exécuté sur la machine infectée pour que le ver puisse se répandre.