Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:BDS/Sinowal.yakl
La date de la dcouverte:16/11/2011
Type:Serveur porte drobe
En circulation:Non
Infections signales Moyen
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Version VDF:7.11.17.200 - mercredi 16 novembre 2011
Version IVDF:7.11.17.200 - mercredi 16 novembre 2011

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Bitdefender: Trojan.PWS.Sinowal.NDF
   •  Eset: Win32/Kryptik.VKQ


Plateformes / Systmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il facilite l'accs non autoris l'ordinateur
   • Il vole de l'information

 Registre La cl de registre suivante est ajoute:

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
   • "PendingFileRenameOperations"=\%le dossier d'excution du malware%\%malware%.exe

 Porte drobe Le port suivant est ouvert:

%le dossier d'excution du malware%\%malware%.exe sur un port TCP alatoire 80 afin de fournir de capacits de porte drobe


Serveur de contact:
Le suivant:
   • http://isys67**********ftsg.com/searcho?fr=altavista**********&p=21

En consquence il peut envoyer de l'information.

Il envoie de l'information au sujet de:
     Information sur des processus courants

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.


Logiciel de compression des fichiers excutables:
Pour entraver la dtection et pour rduire la taille du fichier il est compress avec le logiciel de compression des excutables suivant:
   • UPolyX v0.5

Description insérée par Jason Soo le vendredi 18 novembre 2011
Description mise à jour par Jason Soo le vendredi 18 novembre 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.