au sommaire
Brador.A est envoyé comme fichier joint
Le niveau de risque est bas, puisque Backdoor.Bardor.A (WinCE.Brador.a) ne peut se propager ou s'installer automatiquement, il est envoyé comme fichier joint. Une fois installé, ce trojantrojan envoie l'IP du PocketPC à l'attaquant (par email), ce qui lui permettra de prendre le contrôle du système infecté (upload, download, exécution de commandes...).
Nom : Brador.A
Alias : Backdoor.WinCE.Brador.a / WinCE.Brador.a
Taille : 5632 octetsoctets
Après l'installation du trojan :
1- Il se copie dans Windows/StartUp sous le nom Svchost.exe (ce qui permettra une exécution automatique du trojan à chaque démarrage)
2- Envoie par email l'adresse IPadresse IP du système infecté
3- Ouvre le port 2989/TCP permettant la réceptionréception des commandes
4- Permet l'exécution de plusieurs commandes :
d - lister les répertoires
f - fermer la session
g - uploader des fichiers
m - afficher des messages
p - télécharger des fichiers
r - exécuter une commande
Soyez donc vigilant.