Win32/Bridex je Φerv Üφ°φcφ se poÜtou jako p°φloha zprßvy. Pou₧φvß chybu v Internet Exploreru dφky kterΘ je mo₧no jej spustit pouh²m nßhledem zprßvy. Adresy, na kterΘ se odesφlß zφskßvß prohledßvßnφm HTML soubor∙ na disku. P°edm∞t zprßvy je variabilnφ, p°φloha mß jmΘno README.EXE a t∞lo zprßvy obsahuje nßsledujφcφ text:

Hello,

Product Name: ...
Product Id: ...
Product Key: ...

Process List:
...

Thank you.

┌daje Product Name, Id a Key jsou dopln∞ny ·daji zφskan²mi z registru Windows, za °ßdkem Process List nßsleduje seznam spuÜt∞n²ch aplikacφ.

Po svΘm spuÜt∞nφ se nakopφruje do adresß°e System pod jmΘnem regedit.exe a zßrove≥ v registru vytvo°φ klφΦ

HKCUSoftwareMicrosoftWindowsCurrentVersionRun regedit = C:WINDOWSSYSTEM egedit.exe

Win32/Bridex takΘ vypouÜtφ virus Funlove. Za tφmto ·Φelem v adresß°i System vytvo°φ soubor bride.exe a v tΘm₧e adresß°i nahradφ existujφcφ soubor MSCONFIG.EXE sv²m vlastnφm, infikovan²m.

Zdroj: Grisoft - v²robce antiviru AVG

Jedno·Φelov² antivirus:

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME: