Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:BDS/Sinowal.avnam
Entdeckt am:23/11/2011
Art:Backdoor Server
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Nein
VDF Version:7.11.18.23 - Mittwoch, 23. November 2011
IVDF Version:7.11.18.23 - Mittwoch, 23. November 2011

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Bitdefender: Gen:Variant.Kazy.37889
   •  DrWeb: BackDoor.MaosBoot.1148


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %SYSDIR%\vpload85.dll
   • %HOME%\vpload85.dll
   • %HOME%\Start Menu\Programs\Startup\scanrdiskaw72.dll



Es wird folgende Datei erstellt:

– %HOME%\Start Menu\Programs\Startup\scandisk.lnk

 Registry Die folgenden Registryschlüssel werden in einer Endlosschleife fortlaufen hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "NvCplDaemonTool"="rundll32.exe %HOME%\\vpload85.dll,_IWMPEvents"

–  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "NvCplDaemonTool"="rundll32.exe %SYSDIR%\\vpload85.dll,_IWMPEvents"

 Diverses Internetverbindung:
Um auf eine verfügbare Internetverbindung zu prüfen wird folgender DNS Server kontaktiert:
   • google.com

Eine Namensabfrage mit folgender Domain wird durchgeführt:
   • http://google.com/
Greift auf Internetressourcen zu:
   • http://www.oh**********von.com
   • http://www.oh**********von.net
   • http://www.oh**********von.biz
   • http://www.be**********von.com

Die Beschreibung wurde erstellt von Szewee Tan am Freitag, 25. November 2011
Die Beschreibung wurde geändert von Szewee Tan am Freitag, 25. November 2011

zurück . . . .