Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusBDS/Sinowal.yakl
Data em que surgiu:16/11/2011
Tipo:Servidor Backdoor
Includo na lista "In The Wild"No
Nvel de danos:Mdio
Nvel de distribuio:Mdio
Nvel de risco:Mdio
Verso VDF:7.11.17.200 - quarta-feira, 16 de novembro de 2011
Verso IVDF:7.11.17.200 - quarta-feira, 16 de novembro de 2011

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Bitdefender: Trojan.PWS.Sinowal.NDF
   •  Eset: Win32/Kryptik.VKQ


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Possibilita acesso no autorizado ao computador
   • Informao de roubos

 Registry (Registo do Windows)  adicionada a seguinte chave de registo:

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
   • "PendingFileRenameOperations"=\%directrio de execuo do malware%\%malware%.exe

 Backdoor  aberta a seguinte porta:

%directrio de execuo do malware%\%malware%.exe numa porta TCP aleatria 80 Por forma a fornecer capacidades backdoor.


Contacta o servidor:
Seguinte:
   • http://isys67**********ftsg.com/searcho?fr=altavista**********&p=21

Como resultado pode enviar alguma informao.

Envia informao sobre:
     Informao sobre processos em execuo

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com o seguinte empacotador de runtime:
   • UPolyX v0.5

Descrição enviada por Jason Soo em sexta-feira, 18 de novembro de 2011
Descrição atualizada por Jason Soo em sexta-feira, 18 de novembro de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.