Cloud Antivirus > Monitor de Actividad
> Sinowal.WXJ
Detalles de Sinowal.WXJ
Todos los detalles, descripción y efectos del virus Sinowal.WXJ
|
|
| Nombres comunes: |
Sinowal.WXJ |
| Nombres técnicos: |
|
| Alias: |
|
| |
|
| Tipo: |
TROYANO |
| Tamaño: |
29696 Bytes |
| |
|
DETECCIÓN Y VECES VISTO
|
| Veces visto: |
|
| Fecha en la que se vio por primera vez: |
8 de marzo de 2010 a las 17:22 PM |
| País en el que se vio por primera vez: |
|
| País en el que se vio por última vez: |
|
| |
|
|
Panda Cloud Antivirus Pro Edition
- Análisis de comportamiento de los procesos activos.
- Vacunación automática de USBs para proteger contra malware autoejecutable.
- Actualización automática a las nuevas características del programa (firewall, etc.) tras su lanzamiento.
- Soporte técnico VIP multilingüe y 24x7
|
|
Descripción Breve Sinowal.WXJ es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques. Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows . Reduce el nivel de seguridad del ordenador: modifica la configuración de Seguridad de Internet Explorer, reduciéndola ; permanece a la espera de órdenes de control remoto, recibidas a través de HTTP; modifica los permisos del sistema, reduciendo la seguridad . Utiliza técnicas de ocultación para impedir su detección por parte del usuario: - Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus: - Finaliza su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
- Evita que se ejecuten herramientas de análisis, como por ejemplo Editor del Registro de Windows, FileMonitor, etc.
Sinowal.WXJ utiliza los siguientes métodos de propagación o distribución: - Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
- A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
|
Sinowal.WXJ permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc. Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación: - Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas: - Finalizando su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
- Evitando que se ejecuten herramientas de análisis, como por ejemplo Editor del Registro de Windows, FileMonitor, etc.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: - Contraseñas guardadas por algunos servicios de Windows.
Reduce el nivel de seguridad del ordenador: - Modifica la configuración de Seguridad de Internet Explorer, reduciendo su nivel de seguridad.
- Modifica los permisos del sistema, reduciendo el nivel de seguridad.
 Más información sobre Sinowal.WXJ en Enciclopedia
|
Atrás