Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Sinowal.CR

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido

Efectos 

Sinowal.CR realiza las siguientes acciones:

  • Recopila información del ordenador, como contraseñas y otros datos almacenados por:
    - Protected Storage
    - Servidores FTP configurados en el programa FlashFXP.
    - Clientes de correo Ak-Mail, Eudora y The Bat.
    - Favoritos de Internet Explorer y Firefox.
  • Para conseguir más nombres de usuario y contraseñas, elimina las cookies del usuario, con lo que le obliga a introducir de nuevo su nombre de usuario y contraseña para acceder a ciertos sitios web.
    En dichas cookies puede haber datos de diferentes servicios de correo web, entre otros. Así, cuando el usuario vuelve a introducir sus datos, Sinowal.CR puede conseguirlos, puesto que monitoriza el flujo de datos de las conexiones a Internet.
  • Obtiene información del ordenador, como por ejemplo dirección IP, nombre, área geográfica, puertos abiertos, etc.
  • Después, publica toda la información que ha recopilado en ciertos servidores.
  • Descarga una actualización de sí mismo.

Metodo de Infección 

Sinowal.CR crea los siguientes archivos:

  • IBM?????.EXE en la subcarpeta ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS del directorio Archivos de Programa. Este archivo es una copia del troyano.
    donde ????? representa cinco números aleatorios.
  • IBM?????.DLL e IBM?????.DLL en la subcarpeta ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS del directorio Archivos de Programa.
    donde ????? representa cinco números aleatorios.
  • Varios archivos temporales, con el nombre $_???????.TMP en la subcarpeta TEMP del directorio de Windows.
    donde ???????? representa siete números aleatorios.

 

Sinowal.CR crea la siguiente entrada en el Registro de Windows:

  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    shell = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm
    ?????.exe
    donde ????? representa cinco números aleatorios.
    Mediante esta entrada, Sinowal.CR consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación 

Sinowal.CR no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles  

Sinowal.CR está escrito en el lenguaje de programación Visual C++ v6. Este troyano tiene un tamaño de 73728 Bytes.

>

Soporte técnico

Accesos rápidos

Panda Quick Start

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Panda Desinfección Remota

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info

Panda Optimización Remota

Panda Optimización Remota

Nuestros técnicos revisan tu PC y lo dejan funcionando en óptimas condiciones, como el primer día.
[+] info