Active Scan. Analiza Gratis tu PC
Panda Global Protection

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Sinowal.WVM

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

Sinowal.WVM está diseñado para robar información confidencial del ordenador y del usuario. Además, también consigue obtener las credenciales del usuario para acceder a Facebook.

Sinowal.WVM realiza las siguientes acciones:

  • Se distribuye a través de Facebook en un mensaje que parece enviado por un amigo y que contiene un enlace para ver una foto:

    Mensaje enviado a traves de Facebook
  • Si el usuario pulsa el enlace, se abre un mensaje de advertencia mostrado por Facebook:

    Mensaje de advertencia mostrado por Facebook
  • Si a pesar de ello, el usuario continúa con el proceso, será redirigido a una página que imita a la de Facebook en la que se le solicitará que se registre:

    Pagina de registro que imita a la de Facebook

    Como se puede observar en la barra de direcciones, la página no corresponde al verdadero Facebook.
  • Una vez registrado, se abre otra página en la que se muestra un mensaje informándoles que para ver la página correctamente es necesario actuailizar el Adobe Flash Player:

    Pagina desde la que se descarga Sinowal.WVM
  • Si el usuario pulsa Aceptar, se descargará un archivo llamado UPDATE.EXE y que corresponde a Sinowal.WVM.

Metodo de Infección 

Sinowal.WVM crea el archivo SDRA64.EXE, en el directorio de sistema de Windows. Este archivo es una copia del troyano.

 

Sinowal.WVM modifica la siguiente entrada del Registro de Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
    Userinit = %sysdir%\userinit.exe,

    donde %sysdir% es el directorio de sistema de Windows.
    Cambia esta entrada por:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
    Userinit = %sysdir%\userinit.exe,%sysdir%\sdra64.exe,

    Mediante esta modificación, Sinowal.WVM consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación 

Sinowal.WVM no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, dispositivos extraíbles como llaves USBs, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles  

Sinowal.WVM tiene un tamaño de 99840 Bytes.