¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:BDS/Sinowal.yakl
Descubierto:16/11/2011
Tipo:Servidor Backdoor
En circulación (ITW):No
Número de infecciones comunicadas:Medio
Potencial de propagación:Medio
Potencial dañino:Medio
Versión del VDF:7.11.17.200 - miércoles, 16 de noviembre de 2011
Versión del IVDF:7.11.17.200 - miércoles, 16 de noviembre de 2011

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Bitdefender: Trojan.PWS.Sinowal.NDF
   •  Eset: Win32/Kryptik.VKQ


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Roba informaciones

 Registro Añade la siguiente clave al registro:

– [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
   • "PendingFileRenameOperations"=\%directorio donde se ejecuta el programa viral%\%malware%.exe

 Backdoor (Puerta trasera) Abre el siguiente puerto:

%directorio donde se ejecuta el programa viral%\%malware%.exe en un puerto TCP aleatorio 80 para proporcionar capabilidades de backdoor.


Servidor contactado:
El siguiente:
   • http://isys67**********ftsg.com/searcho?fr=altavista**********&p=21

De esta forma puede enviar informaciones.

Envía informaciones acerca de:
    • Informaciones acerca de los procesos del sistema

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPolyX v0.5

Descripción insertada por Jason Soo el viernes, 18 de noviembre de 2011
Descripción actualizada por Jason Soo el viernes, 18 de noviembre de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.