Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Bride

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido

Efectos 

El principal objetivo de Bride es propagarse por correo electrónico y eliminar temporalmente los iconos del escritorio.

Metodo de Infección 

Bride crea los siguientes ficheros:

  • REGEDIT.EXE, en el directorio de sistema de Windows, es el fichero que el virus ejecuta en cada inicio o arranque de Windows.
  • EXPLORER.EXE, situado en el escritorio de Windows, es una copia del gusano que tiene como icono el mismo que utiliza Internet Explorer y así tratar de pasar desapercibido.
  • HELP.EML, localizado en el escritorio de Windows, es un copia del mensaje que envía el gusano.
  • BRIDE.EXE en el directorio de sistema de Windows. Este fichero es una variación del virus detectado por Panda como W32/FunLove.4099.Dr

Bride crea la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run Regedit c:\ windows\ system\ regedit.exe
    Para ejecutarse cada vez que se inicia Windows.

Bride utiliza la siguiente entrada del Registro de Windows para obtener información del sistema operativo instalado en el ordenador infectado: 

  • HKEY_Local_Machine\ Software\ Microsoft\ Windows\ CurrentVersion

Método de Propagación 

Bride utiliza principalmente el correo electrónico para difundirse enviándose tanto a las direcciones de correo electrónico que encuentre en los ficheros con extensión HTM del ordenador afectado, como a las que obtiene de las carpetas de Outlook Express.

Llega oculto en un mensaje de correo con unas características variables. Así, el asunto del mensaje está vacío (sin información) y el resto de las características son las siguientes: 

  • Para: <dirección>
  • De: <nombre><dirección>
    Donde <nombre> es el nombre de la persona afectada y <dirección> es la dirección de correo electrónico del destinatario.
    Por ejemplo, si un usuario de nombre Juan (juan@correo.com) resulta afectado y desde su ordenador se le envía un mail a otro usuario llamado Pedro (pedro@correo.com), el encabezamiento del mensaje tendra el siguiente aspecto:
    Para: pedro@correo.com
    De: Juan[pedro@correo.com] 
  • Contenido:

    Hello,
    Product Name:<OS>
    Product Id: <ID>
    Product Key: <Key>
    Process List:
    Thank you
    Donde
    OS es el nombre del sistema operativo instalado en la máquina afectada.
    ID es el identificador del producto
    Key es la clave del producto.

  • Fichero adjunto:  
    README.EXE

Se activa al ejecutar el fichero adjunto al mensaje e incluso con sólo visualizar el mensaje de correo mediante la vista previa de Outlook (vulnerabilidad Exploit/iFrame).

Otros Detalles  

Bride está programado en Visual Basic 6 y presenta un tamaño de 114687 Bytes.
Soporte técnico
Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info