Összefoglaló
A Backdoor.Sinpid egy trójai kártevő, amely hátsókaput nyit a támadók számára.
Leírás
Számos káros fájlt generál, és további programokat telepít a számítógépre, amellyel jelentősen lelassítja a rendszer működését.
Az érezhető lassulás mellett fontos rendszerfájlokat és registry bejegyzéseket is töröl. A rendszer működése instabillá válik, előfordulhat, hogy bizonyos rendszerfájlokat nem lehet elérni, illetve telepített programokat nem lehet elindítani. A Backdoor.Sinpid olyan további vírusokat terjeszt, mint a Virus:DOS/Rovnix.gen!A vagy a VirTool:JS/Obfuscator.EK.
A Backdoor.Sinpid jelenlétére az alábbi fájl és registry bejegyzés utalhat:
- %UserProfile%Application DataMicrosoftMMCMMC.exe
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”mmc” = “%UserProfile%Application DataMicrosoftMMCmmc.exe”
A trójai a következő szerverre próbál csatlakozni:
- [http://]cpanel.anydns.com/commo[REMOVED]
Az alábbi tevékenységekre utasíthatják a támadók:
- további fájlok letöltése
- fájlok feltöltése
- új folyamatok létrehozása
- önmaga frissítése
- önmaga eltávolítása
Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: pcvirusfixes.blogspot.hu