Worm.Win32_Bropia-V

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il est exécuté, Bropia-V crée et exécute les éléments suivants dans le répertoire %Temp%:
mxa.exe
mx.exe


Note: '%Temp%' est une variable de localisation. Bropia-V détermine le chemin du répertoire temporaire du système en effectuant une requête au système d'exploitation. Le répertoire %Temp% par défaut est généralement "C:\Documents and Settings\{nom_utilisateur}\Local Settings\Temp" ou "C:\WINDOWS\TEMP".

Le fichier "mxa.exe" est un exécutable utilisé pour répandre le ver.

Le fichier "mx.exe" est détecté sous le nom de "RBot-BZG".

Bropia-V tente ensuite d'envoyer une copie d'un fichier localisé à l'URL suivant à l'ensemble des contacts MSN Messenger connectés :

http://home.comcast.net/~******home/x.x

Note: L'URL a été modifié.

Toutefois, le logiciel MSN Messenger doit être exécuté sur la machine infectée pour que le ver puisse se répandre.




http://www.cccure.net/