Briss.A
PeligrosidadDañoPropagación

Efectos 

Briss.A realiza las siguientes acciones:

• Se coloca residente en memoria.
• Realiza cada 24 horas la instalación de otros malware sin consentimiento del usuario. Para ello, consulta una lista de programas que obtiene conectándose al sitio web www2.flingstone.com.
• Algunos de los malware instalados son los siguientes: Adware/180Solutions, Trj/Revop.F, Adware/Searchcentrix, etc.
• Posee funcionalidades tales como la detección de si se pulsan determinadas combinaciones de teclas.

Metodo de Infección 

Briss.A crea los siguientes archivos en el directorio de sistema de Windows:

• A.EXE.
• BRIDGE.DLL y JAO.DLL. Estos archivos son DLL (Librería de Enlace Dinámico).

Briss.A crea las siguientes entradas en el Registro de Windows:

• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
  RunDLL = rundll32.exe %sysdir%\ bridge.dll, Load
• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
  Systray = %sysdir%\ a.exe
  donde %sysdir% es el directorio de sistema de Windows.
  Mediante estas dos entradas, Briss.A consigue ejecutarse cada vez que se inicia Windows.
• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Browser Helper Objects\ {9C691A33-7 DDA-4C2F-BE4C-C176083F35CF}
• HKEY_CLASSES_ROOT\ Bridge.brdg
  Mediante estas dos entradas, Briss.A consigue registrar el Browser Helper Object (barra de herramientas de Internet Explorer) BRIDGE.DLL.

Método de Propagación 

Briss.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con ficheros adjuntos, descargas de Internet, transferencia de ficheros a través de FTP, canales IRC, redes de intercambio de ficheros punto a punto (P2P), etc.