需要修復電腦?
聘請專家
VírusBDS/Sinowal.avnam
Data em que surgiu:23/11/2011
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Não
Versão VDF:7.11.18.23 - quarta-feira, 23 de novembro de 2011
Versão IVDF:7.11.18.23 - quarta-feira, 23 de novembro de 2011

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Bitdefender: Gen:Variant.Kazy.37889
   •  DrWeb: BackDoor.MaosBoot.1148


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizações
   • %SYSDIR%\vpload85.dll
   • %HOME%\vpload85.dll
   • %HOME%\Start Menu\Programs\Startup\scanrdiskaw72.dll



É criado o seguinte ficheiro:

– %HOME%\Start Menu\Programs\Startup\scandisk.lnk

 Registry (Registo do Windows) As chaves seguintes são adicionadas (num loop infinito) ao registo, para executar os processos depois de reinicializar.

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "NvCplDaemonTool"="rundll32.exe %HOME%\\vpload85.dll,_IWMPEvents"

–  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "NvCplDaemonTool"="rundll32.exe %SYSDIR%\\vpload85.dll,_IWMPEvents"

 Informações diversas Ligação à internet:
Para conferir a sua ligação à internet é contactado o seguinte servidor de DNS:
   • google.com

Examina com o seguinte nome:
   • http://google.com/
Recursos de acesso à Internet:
   • http://www.oh**********von.com
   • http://www.oh**********von.net
   • http://www.oh**********von.biz
   • http://www.be**********von.com

說明撰寫者 Szewee Tan 開啟 2011年11月25日星期五
說明更新者 Szewee Tan 開啟 2011年11月25日星期五

返回 . . . .
https:// 為了你的安全,此視窗已加密。