Recopila contraseñas y otros datos almacenados por Protected Storage o ciertos clientes de correo, y obtiene otros datos como dirección IP o área geográfica del ordenador afectado. Después, publica la información recopilada en ciertos servidores.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Sinowal.CR es un troyano que recopila información del ordenador afectado, como contraseñas y otros datos almacenados por Protected Storage o clientes de correo Ak-Mail, Eudora y The Bat, entre otros.

Además, también obtiene otros datos como por ejemplo dirección IP, nombre, área geográfica, puertos abiertos, etc.

Después, publica toda la información que ha recopilado en ciertos servidores.

Sinowal.CR no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Síntomas Visibles

Sinowal.CR es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.