Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-PSW.Win32.LdPinch.akv

Trojan-PSW.Win32.LdPinch.akv

Время детектирования	11 апр 2006 03:24 MSK
Время выпуска обновления	11 апр 2006 03:24 MSK
Описание опубликовано	15 фев 2007 18:16 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа. Является приложением Windows (PE-EXE файл). Имеет размер 10757 байт. Упакована с помощью FSG, распакованный размер — около 60 КБ. Написана на Delphi.

Деструктивная активность

Троянец запускает системный процесс svchost.exe и внедряет в него свой код, после чего удаляет собственный исходный файл.

Внедренный код ждет соединения с Интернетом. При соединении загружает файлы по следующим ссылкам:

http://85.***.23.36/o/4.exe
http://85.***.23.37/e/444.exe

(На момент создания описания указанные URL не работали.)

Скачанные файлы сохраняются в рабочую папку вируса под именами:

csrss.exe
smss.exe

Далее программа запускает их на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажать и удерживать F8, затем выбрать пункт Safe Mode в меню загрузки Windows).
Удалить скачанные трояном файлы.
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-PSW

Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.

При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину». Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.

Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению.

Примечание: Trojan-PSW, занимающиеся кражей банковских аккаунтов, аккаунтов к интернет-пейджерам, а также аккаунтов к компьютерным играм относятся к Trojan-Banker, Trojan-IM и Trojan-GameThief соответственно. В отдельные типы данные вредоносные программы выделены в силу их многочисленности.

Другие модификации

Trojan-PSW.Win32.LdPinch.a

Trojan-PSW.Win32.LdPinch.abm

Trojan-PSW.Win32.LdPinch.ato

Trojan-PSW.Win32.LdPinch.auc

Trojan-PSW.Win32.LdPinch.aup

Trojan-PSW.Win32.LdPinch.awp

Trojan-PSW.Win32.LdPinch.azw

Trojan-PSW.Win32.LdPinch.bex

Trojan-PSW.Win32.LdPinch.bik

Trojan-PSW.Win32.LdPinch.bkk

Trojan-PSW.Win32.LdPinch.bok

Trojan-PSW.Win32.LdPinch.bpk

Trojan-PSW.Win32.LdPinch.byc

Trojan-PSW.Win32.LdPinch.cgi

Trojan-PSW.Win32.LdPinch.dis

Trojan-PSW.Win32.LdPinch.epa

Trojan-PSW.Win32.LdPinch.exc

Trojan-PSW.Win32.LdPinch.fi

Trojan-PSW.Win32.LdPinch.hcs

Trojan-PSW.Win32.LdPinch.kw

Trojan-PSW.Win32.LdPinch.rn

Trojan-PSW.Win32.LdPinch.ur

Trojan-PSW.Win32.LdPinch.zm

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com