Bropia.A
PeligrosidadDañoPropagación

Efectos 

Bropia.A realiza las siguientes acciones:

• Suelta el gusano detectado por Panda Security como W32/Gaobot.CPC.worm en el ordenador afectado.
• Desactiva la combinación de teclas Ctrl + Alt + Supr y el botón secundario del ratón.
• Impide que se puedan ejecutar tanto el Administrador de Tareas como el Símbolo del Sistema (archivo CMD.EXE).

Metodo de Infección 

Bropia.A crea los siguientes archivos en el directorio raíz de la unidad C:

• DRUNK_LOL.PIF, LOVE_ME.PIF, NAKED_PARTY.PIF, SEXY_BEDROOM.PIF y WEBCAM_004.PIF. Estos archivos son copias del gusano.
• OSM.EXE. Este archivo es detectado como W32/Gaobot.CPC.worm.
  Bropia.A busca en el directorio de sistema de Windows los archivos ADAWARE.EXE, LEXPLORE.EXE, VB6.EXE y WIN32.EXE. Si no encuentra ninguno de ellos, suelta Gaobot.CPC.

Bropia.A sobrescribe los archivos TASKMGR.EXE y CMD.EXE, que se encuentran en el directorio de sistema de Windows. De este modo, impide que se puedan ejecutar el Administrador de Tareas y el Símbolo del Sistema.

Bropia.A no crea entradas en el Registro de Windows.

Método de Propagación 

Bropia.A se propaga a través del programa MSN Messenger. Realiza el siguiente proceso:

• Comprueba si el programa se encuentra activo.
  Para ello, busca una instancia de la clase IMWindowClass.
• Si la encuentra, Bropia.A crea un objeto de tipo Messenger.
• Bropia.A envía una copia de sí mismo, utilizando el objeto que ha creado.

Otros Detalles  

Bropia.A está escrito en el lenguaje de programación Visual Basic v6.0. Este gusano tiene un tamaño de 159744 Bytes.