A Bratle.A féreg a nem megfelelően frissített Windows operációs rendszerek egyik biztonsági rését igyekszik kihasználni a terjedése során.
A Bratle.A azokat a számítógépeket tudja megfertőzni, amelyek nem tartalmazzák a Microsoft által már tavaly kiadott, és az MS04-011-es biztonsági közleményben ismertetett sebezhetőség javítását. Amennyiben a féreg megfertőz egy rendszert, akkor azon egy FTP szervert is elindít.
Amikor a Bratle.A elindul, akkor az alábbi műveleteket hajtja végre:
1. Bemásolja magát a Windows System könyvtárába breatle.exe néven.
2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
kulcsához hozzáadja a
“WinUpdateB” = “%System%\breatle.exe” értéket.
3. A Windows System könyvtárába létrehoz egy Warning.txt állományt.
4. Létrehoz egy “W32.Breatle.Worm exploits ya bitch” nevű mutexet annak érdekében, hogy a rendszerben egyszerre csak egy példányban fusson.
5. Elindít egy FTP szervet a 3333-as TCP porton.
6. Az MS04-011-es biztonsági közleményben ismertetett windowsos sérülékenységet kihasználva megpróbál további számítógépeket megfertőzni.