Win32/Bridex je Φerv Üφ°φcφ se poÜtou jako p°φloha zprßvy. Pou₧φvß chybu v Internet Exploreru dφky kterΘ je mo₧no jej spustit pouh²m nßhledem zprßvy. Adresy, na kterΘ se odesφlß zφskßvß prohledßvßnφm HTML soubor∙ na disku. P°edm∞t zprßvy je variabilnφ, p°φloha mß jmΘno README.EXE a t∞lo zprßvy obsahuje nßsledujφcφ text:

Hello,

Product Name: ...
Product Id: ...
Product Key: ...

Process List:
...

Thank you.

┌daje Product Name, Id a Key jsou dopln∞ny ·daji zφskan²mi z registru Windows, za °ßdkem Process List nßsleduje seznam spuÜt∞n²ch aplikacφ.

Po svΘm spuÜt∞nφ se nakopφruje do adresß°e System pod jmΘnem regedit.exe a zßrove≥ v registru vytvo°φ klφΦ

HKCUSoftwareMicrosoftWindowsCurrentVersionRun regedit = C:WINDOWSSYSTEM egedit.exe

Win32/Bridex takΘ vypouÜtφ virus Funlove. Za tφmto ·Φelem v adresß°i System vytvo°φ soubor bride.exe a v tΘm₧e adresß°i nahradφ existujφcφ soubor MSCONFIG.EXE sv²m vlastnφm, infikovan²m.

Zdroj: Grisoft - v²robce antiviru AVG