Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:BDS/Sinowal.avnam
Entdeckt am:23/11/2011
Art:Backdoor Server
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Nein
VDF Version:7.11.18.23 - Mittwoch, 23. November 2011
IVDF Version:7.11.18.23 - Mittwoch, 23. November 2011

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Bitdefender: Gen:Variant.Kazy.37889
     DrWeb: BackDoor.MaosBoot.1148


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • nderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %SYSDIR%\vpload85.dll
   • %HOME%\vpload85.dll
   • %HOME%\Start Menu\Programs\Startup\scanrdiskaw72.dll



Es wird folgende Datei erstellt:

%HOME%\Start Menu\Programs\Startup\scandisk.lnk

 Registry Die folgenden Registryschlssel werden in einer Endlosschleife fortlaufen hinzugefgt um die Prozesse nach einem Neustart des Systems erneut zu starten.

  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "NvCplDaemonTool"="rundll32.exe %HOME%\\vpload85.dll,_IWMPEvents"

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "NvCplDaemonTool"="rundll32.exe %SYSDIR%\\vpload85.dll,_IWMPEvents"

 Diverses Internetverbindung:
Um auf eine verfgbare Internetverbindung zu prfen wird folgender DNS Server kontaktiert:
   • google.com

Eine Namensabfrage mit folgender Domain wird durchgefhrt:
   • http://google.com/
Greift auf Internetressourcen zu:
   • http://www.oh**********von.com
   • http://www.oh**********von.net
   • http://www.oh**********von.biz
   • http://www.be**********von.com

Die Beschreibung wurde erstellt von Szewee Tan am Freitag, 25. November 2011
Die Beschreibung wurde geändert von Szewee Tan am Freitag, 25. November 2011

zurück . . . .