PCの修理が必要ですか?
専門家に頼む
ウイルスBDS/Sinowal.yakl
発見日:16/11/2011
タイプバックドア・サーバ型
感染報告有りいいえ
感染報告
感染の可能性
ダメージ・ポテンシャル
VDFファージョン:7.11.17.200 - 2011年11月16日水曜日
IVDFファージョン:7.11.17.200 - 2011年11月16日水曜日

 一般情報 感染方法
   • それ自体に伝染能力はない


別名
   •  Bitdefender: Trojan.PWS.Sinowal.NDF
   •  Eset Win32/Kryptik.VKQ


プラットフォーム/OS:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用
   • サード・パーティ・コントロール
   • 情報を盗みます。

 レジストリ 以下のレジストリ・キーが追加されます:

– [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
   • "PendingFileRenameOperations"=\%実行されたマルウェアのディレクトリ%\%malware%.exe

 バックドア 以下のポートが開かれます:

%実行されたマルウェアのディレクトリ%\%malware%.exe 無作為に選ばれたTCPポート上に 80 バックドアを開くため


サーバに接続します。
以下のうちのどれか1つ:
   • http://isys67**********ftsg.com/searcho?fr=altavista**********&p=21

結果、いくつかの情報を送る可能性があります。

以下についての情報を送ります:
    • 起動中のプロセスについての情報

 ファイルの詳細 プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。


ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
   • UPolyX v0.5

説明の挿入者 Jason Soo の 2011年11月18日金曜日
説明の更新者 Jason Soo の 2011年11月18日金曜日

戻る . . . .
https:// このウィンドウは暗号化されています。