Full description

Vírus	BDS/Ginwui.A.4
Data em que surgiu:	22/05/2006
Tipo:	Trojan
Incluído na lista "In The Wild"	Não
Nível de danos:	Baixo
Nível de distribuição:	Baixo
Nível de risco:	Médio
Ficheiro estático:	Sim
Tamanho:	73.245 Bytes
MD5 checksum:	6d69ab10c2e8194465ab25cbfb96dae6
Versão VDF:	6.34.01.120

Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação

Alias:
   • Symantec: Backdoor.Ginwui.B
   • Mcafee: BackDoor-CKB
   • Kaspersky: Backdoor.Win32.Ginwui.a
   • TrendMicro: BKDR_GINWUI.B
   • Bitdefender: Backdoor.Ginwui.B

Sistemas Operativos:
   • Windows NT
   • Windows 2000
   • Windows XP

Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows
   • Informação de roubos
   • Possibilita acesso não autorizado ao computador

Ficheiros Autocopia-se para a seguinte localização:
• %TEMPDIR%\20060426.bak

Apaga a cópia executada inicialmente.

São criados os seguintes ficheiros:

– %SYSDIR%\zsydll.dll Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: BDS/Ginwui.A.DLL

– %SYSDIR%\zsyhide.dll Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: BDS/Ginwui.A

Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   zsydll]
   • DllName = %SYSDIR%\zsydll.dll
   • Shutdown = DoShutdown
   • Startup = DoStartup
   • Asynchronous = 1
   • Impersonate = 0

O seguinte valor do registo é alterado:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   Valor recente:
   • AppInit_DLLs = %SYSDIR%\zsyhide.dll

Backdoor Contacta o servidor:
Seguinte:
• http://scfzf.xi**********

Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto. Também, repete a ligação periodicamente.

Introdução de código viral noutros processos – Introduz o seguinte ficheiro num processo: %SYSDIR%\zsydll.dll

Nome do processo:
• iexplore.exe

Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Delphi.

Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
• UPX

Descrição enviada por Andrei Gherman em segunda-feira, 22 de maio de 2006
Descrição atualizada por Andrei Gherman em segunda-feira, 22 de maio de 2006

Voltar . . . .

Mais produtos

Avira System Speedup

Um PC mais rápido e ajustado em um minuto

Avira Free Antivirus

O verificador de vírus gratuito escolhido por milhoes de usuários no mundo todo

Avira Free Android Security

Proteçao essencial para smartphones

Avira Free Mac Security

Segurança poderosa, porém simples; inspirada pelos Macs que ela protege

. . . .

Seja um parceiro Avira

Quer ser o fornecedor líder de segurança para pequenas e médias empresas? Torne-se um parceiro da Avira e ofereça aos seus clientes segurança ponderosa e econômica da confiança de mais de 100 milhoes de usuários no mundo todo.

Descubra o programa de parceria da Avira Cadastre-se hoje como parceiro da Avira

Já é um parceiro?

Acesse o PartnerNet

. . . .

Produtos em destaque

Mais produtos

Produtos mais populares

Todos os produtos

Usuários domésticos

Empresas

Laboratório de vírus

Mais suporte

Seja um parceiro Avira

Usuários domésticos

Empresas

Deseja apenas experimentar um produto?

Manuais e ferramentas

Produtos em destaque

Mais produtos

Produtos mais populares

Todos os produtos

Usuários domésticos

Empresas

Laboratório de vírus

Mais suporte

Seja um parceiro Avira

Usuários domésticos

Empresas

Deseja apenas experimentar um produto?

Manuais e ferramentas