Sinowal.BS es un troyano que recopila información del ordenador afectado, como certificados de seguridad y contraseñas y otros datos almacenados por Protected Storage o clientes de correo Ak-Mail, Eudora y The Bat, entre otros. Sinowal.BS también descarga archivos desde varios sitios web y posteriormente los ejecuta. Además, también obtiene otros datos como por ejemplo dirección IP, nombre, área geográfica, puertos abiertos, etc. Después, publica toda la información que ha recopilado en cierto servidor. Sinowal.BS no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. |
Windows 9.x/ME
