publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Bride

Virus Bride

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad alta Propagación Propagación baja Daño Daño alto
 
 
Descripción Detalles Solución Estadísticas

Efectos:

El principal objetivo de Bride es propagarse por correo electrónico y eliminar temporalmente los iconos del escritorio.

Metodo de infección:

Bride crea los siguientes ficheros:

  • REGEDIT.EXE, en el directorio de sistema de Windows, es el fichero que el virus ejecuta en cada inicio o arranque de Windows.
  • EXPLORER.EXE, situado en el escritorio de Windows, es una copia del gusano que tiene como icono el mismo que utiliza Internet Explorer y así tratar de pasar desapercibido.
  • HELP.EML, localizado en el escritorio de Windows, es un copia del mensaje que envía el gusano.
  • BRIDE.EXE en el directorio de sistema de Windows. Este fichero es una variación del virus detectado por Panda como W32/FunLove.4099.Dr

Bride crea la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run Regedit c:\ windows\ system\ regedit.exe
    Para ejecutarse cada vez que se inicia Windows.

Bride utiliza la siguiente entrada del Registro de Windows para obtener información del sistema operativo instalado en el ordenador infectado: 

  • HKEY_Local_Machine\ Software\ Microsoft\ Windows\ CurrentVersion

Metodo de propagación:

Bride utiliza principalmente el correo electrónico para difundirse enviándose tanto a las direcciones de correo electrónico que encuentre en los ficheros con extensión HTM del ordenador afectado, como a las que obtiene de las carpetas de Outlook Express.

Llega oculto en un mensaje de correo con unas características variables. Así, el asunto del mensaje está vacío (sin información) y el resto de las características son las siguientes: 

  • Para: <dirección>
  • De: <nombre><dirección>
    Donde <nombre> es el nombre de la persona afectada y <dirección> es la dirección de correo electrónico del destinatario.
    Por ejemplo, si un usuario de nombre Juan (juan@correo.com) resulta afectado y desde su ordenador se le envía un mail a otro usuario llamado Pedro (pedro@correo.com), el encabezamiento del mensaje tendra el siguiente aspecto:
    Para: pedro@correo.com
    De: Juan[pedro@correo.com] 
  • Contenido:

    Hello,
    Product Name:<OS>
    Product Id: <ID>
    Product Key: <Key>
    Process List:
    Thank you
    Donde
    OS es el nombre del sistema operativo instalado en la máquina afectada.
    ID es el identificador del producto
    Key es la clave del producto.

  • Fichero adjunto:  
    README.EXE

Se activa al ejecutar el fichero adjunto al mensaje e incluso con sólo visualizar el mensaje de correo mediante la vista previa de Outlook (vulnerabilidad Exploit/iFrame).

Otros detalles:

Bride está programado en Visual Basic 6 y presenta un tamaño de 114687 Bytes.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Dietas

 

Glosario

 

Weblog
Desarrolado por Hispanetwork