Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:BDS/Sinowal.avnam
发现日期:13/12/2012
类型:后门程序服务器
广泛传播:
病毒传播个案呈报:低程度至中程度
感染/传播能力:低程度
破坏 / 损害程度:中等程度
静态文件:
VDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe
IVDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Bitdefender: Gen:Variant.Kazy.37889
   •  DrWeb: BackDoor.MaosBoot.1148


平台/操作系统:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 注册表修改

 文件 它将本身复制到以下位置:
   • %SYSDIR%\vpload85.dll
   • %HOME%\vpload85.dll
   • %HOME%\Start Menu\Programs\Startup\scanrdiskaw72.dll



创建以下文件:

– %HOME%\Start Menu\Programs\Startup\scandisk.lnk

 注册表 会在无限循环中连续添加以下注册表项,以便在重新引导之后运行进程。

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "NvCplDaemonTool"="rundll32.exe %HOME%\\vpload85.dll,_IWMPEvents"

–  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "NvCplDaemonTool"="rundll32.exe %SYSDIR%\\vpload85.dll,_IWMPEvents"

 其他 互联网连接:
为了检查互联网连接,会访问以下 DNS 服务器:
   • google.com

它会查询以下名称:
   • http://google.com/
访问 Internet 资源:
   • http://www.oh**********von.com
   • http://www.oh**********von.net
   • http://www.oh**********von.biz
   • http://www.be**********von.com

Açıklamayı yerleştiren Szewee Tan tarihinde 25 Kasım 2011 Cuma
Açıklamayı güncelleyen: Szewee Tan tarihinde 25 Kasım 2011 Cuma

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.