RSS-каналы
Уровень опасности: 1
Trojan-PSW.Win32.LdPinch.awp
| Время детектирования | 06 сен 2006 04:27 MSK |
| Время выпуска обновления | 06 сен 2006 04:27 MSK |
| Описание опубликовано | 20 мар 2007 12:11 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, предназначенная для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE-файл). Написана на Ассемблере. Имеет размер 23552 байтa. Упакована при помощи UPX. Распакованный размер — около 220 КБ.Деструктивная активность
При запуске троянец расшифровывает свое тело в оперативной памяти компьютера, затем выполняет следующие действия:
- Производит поиск в системе окон-предупреждений от Антивируса Касперского и различных файерволов, после чего создает разрешающие правила для своего исполняемого файла путем имитации нажатий кнопок в диалоговых окнах.
- Собирает информацию о версии операционной системы, системном времени, системных папках, возможностях экрана, наличии адресной книги, доступной памяти, учетной записи текущего пользователя, сетевом имени компьютера, серийном номере жесткого диска. Троянец получает сведения об имеющихся логических дисках, их типе и количестве свободного пространства на них. Также считывается список запущенных процессов.
- Похищает информацию из конфигурационных файлов программ:
- The Bat!
- Mirabilis ICQ
- Miranda
- Trillian
- Total Commander
- Microsoft Outlook
- CuteFTP
- FAR
- Opera
- Mozilla Firefox
- QIP
- MailRu agent
- Qualcomm Eudora
- Punto Switcher
- Gaim
- Mozilla Firefox
- FileZilla
- FlashFXP
- Passport.Net
- &RQ
Все собранные данные вирус отправляет посредством HTML-запроса на адрес:
http://ricoger.com/p1/****.php
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить троянский процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.
При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину». Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.
Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению.
Примечание: Trojan-PSW, занимающиеся кражей банковских аккаунтов, аккаунтов к интернет-пейджерам, а также аккаунтов к компьютерным играм относятся к Trojan-Banker, Trojan-IM и Trojan-GameThief соответственно. В отдельные типы данные вредоносные программы выделены в силу их многочисленности.
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей