Troyen
Brador

Brador est un cheval de Troie qui cible les assistants et téléphones évolués utilisant le système d'exploitation Windows CE (anciennement PocketPC). Il se présente sous la forme d'un fichier au nom aléatoire. Si ce fichier est exécuté, Brador s'installe et ouvre une porte dérobée permettant la prise de contrôle à distance du PDA ou du téléphone portable infecté.

TYPE :
Troyen

SYSTEME(S) CONCERNE(S) :
Windows CE (PocketPC)

ALIAS :
Brador (F-Secure)
Backdoor.WinCE.Brador.a (KAV)
WinCE/BackDoor-CHK (McAfee)
Troj/Brador-A (Sophos)
Backdoor.Brador.A (Symantec)
WINCE_BRADOR.A (Trend Micro)

TAILLE :
5.632 octets

DECOUVERTE :
05/08/2004

DESCRIPTION DETAILLEE :
Brador est un troyen, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même, contrairement aux virus. Il se trouve généralement caché dans un programme en téléchargement sur des sites web douteux. Si ce fichier est exécuté sur un assistant ou un téléphone tournant sous le système d'exploitation Windows CE, le troyen s'installe dans le répertoire Démarrage (\Windows\StartUp\) sous le nom svchost.exe.

INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus
-> Identifier les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des dizaines de messages infectés envahissent ma boîte aux lettres. Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ : une alerte m'indique qu'un virus a été trouvé dans un message que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment désinfecter le répertoire C:\RESTORE?
-> FAQ : que faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment supprimer un fichier en cours d'utilisation?
-> FAQ : qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com sur les virus