RSS-каналы
Уровень опасности: 1
Trojan-PSW.Win32.LdPinch.kw
| Время детектирования | 06 фев 2005 23:16 MSK |
| Время выпуска обновления | 06 фев 2005 23:16 MSK |
| Описание опубликовано | 01 июл 2005 19:20 MSK |
Технические детали
Троянская программа, относящаяся к семейству троянов, ворующих пароли пользователя. Предназначена для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл), имеет размер около 11 КБ, упакована FSG. Размер распакованного файла около 160 КБ.
При инсталляции троянец копирует себя в корневой каталог Windows с именем Pinch.exe:
%Windir%\Pinch.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "putil"="%Windir%\Pinch.exe"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Оригинальный файл троянца после запуска удаляется.
Троянец собирает сведения о системе, а также логины и пароли для различных сервисов и прикладных программ, в том числе AOL Instant Messenger и ICQ.
Собранная информация отправляется на электронный адрес злоумышленника.
Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.
При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину». Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.
Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению.
Примечание: Trojan-PSW, занимающиеся кражей банковских аккаунтов, аккаунтов к интернет-пейджерам, а также аккаунтов к компьютерным играм относятся к Trojan-Banker, Trojan-IM и Trojan-GameThief соответственно. В отдельные типы данные вредоносные программы выделены в силу их многочисленности.
Trojan-PSW.
- Trojan:
PWS-LDPinch. gen. b (McAfee) - Mal/Generic-L (Sophos)
- Heuristic.
WinPE-Statistical (Panda) - W32/LdPinch.
G. gen!Eldorado (FPROT) - PWS:
Win32/Ldpinch (MS(OneCare)) - Trojan.
PWS. LDPinch. 330 (DrWeb) - Trojan.
Pws. Ldpinch. KW (BitDef7) - Trojan.
LdPinch. Gen. 3 (VirusBuster) - Win32:
LdPinch-AEZ [Trj] (AVAST) - Trojan-PWS.
Win32. LdPinch (Ikarus) - PSW.
Ldpinch. AG (AVG) - Infostealer (NAV)
- Suspicious_F.
gen (Norman) - [Suspicious] (Rising)
- Trojan-PSW.
Win32. LdPinch. kw [AVP] (FSecure) - Trojan.
LdPinch. Gen. 3 (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей