SB/BadBunny-A

Veuillez suivre les instructions de suppression des vers.

SB/BadBunny-A est un ver multi-plates-formes écrit en de nombreux langages scripts et distribué comme un document OpenOffice.org contenant une macro StarBasic.SB/BadBunny-A est un ver multi-plates-formes écrit en de nombreux langages scripts et distribué comme un document OpenOffice.org contenant une macro StarBasic.

SB/BadBunny-A se propage en injectant des fichiers script malveillants qui affectent le comportement de programmes IRC, mIRC et X-Chat populaires et provoquant l'envoi de SB/BadBunny-A à d'autres utilisateurs. Ces fichiers scripts malveillants sont nommés badbunny.py (pour XChat) et script.ini (pour mIRC, écrasant le fichier mIRC existant) et sont aussi détectés sous le nom de SB/BadBunny-A.

SB/BadBunny-A injecte différents composants supplémentaires sur la plate-forme sur laquelle il s'exécute :
 - Sur Windows, il injecte un fichier nommé badbunny.js qui est un infecteur de fichier JavaScript aussi détecté sous le nom de SB/BadBunny-A.
 - Sur Linux, il injecte un fichier nommé badbunny.pl qui est un infecteur de fichier Perl aussi détecté sous le nom de SB/BadBunny-A.
 - Sur MacOS, il injecte un ou deux fichiers nommés badbunny.rb et badbunnya.rb qui sont des infecteurs de fichiers Ruby aussi détectés sous le nom de SB/BadBunny-A.

SB/BadBunny-A tente aussi un ping sur les sites antivirus suivants :-
 www.ikarus.at
 www.aladdin.com
 www.norman.no
 www.norman.com
 www.kaspersky.com
 www.kaspersky.ru
 www.kaspersky.pl
 www.grisoft.cz
 www.symantec.com
 www.proantivirus.com
 www.f-secure.com
 www.sophos.com
 www.arcabit.pl
 www.arcabit.com
 www.avira.com
 www.avira.de
 www.avira.ro
 www.avast.com
 www.virusbuster.hu
 www.trendmicro.com
 www.bitdefender.com
 www.pandasoftware.comm [sic]
 www.drweb.com
 www.drweb.ru
 www.viruslist.com