RSS-каналы
Уровень опасности: 1
Trojan-PSW.Win32.LdPinch.dis
| Время детектирования | 16 янв 2010 01:12 MSK |
| Время выпуска обновления | 20 янв 2010 21:07 MSK |
| Описание опубликовано | 20 апр 2010 15:33 MSK |
Деструктивная активность
Технические детали
Троянская программа, предназначенная для кражи конфиденциальной информации. Похищает логины и пароли для различных сервисов и программ. Является приложением Windows (PE EXE-файл).
Деструктивная активность
Собирает сведения о системе (версия ОС, имена компьютера и пользователя, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе:
- Пароли, сохраненные в Internet Explorer, Mozilla, Opera.
- Адреса и пароли электронной почты, сохраненные в программах Outlook, Thunderbird, Mail.ru Agent, The Bat!
- Аккаунты и пароли FTP ресурсов. Анализирует программы CuteFTP, WS_FTP, Filezilla, FTP Commander, Far.для Windows Commander, Total Commander, USDownloader.
- Пароли доступа RAS.
- Пароли для ICQ, Qip, Pidgin.
- Пароли, сохраненные программах Eudora, Windows Commander, Total Commander, Trillian, Punto Switcher
Собранная информация отправляется на сайт злоумышленника
http://61.235.117.71/p/in.phpТакже вредоносная программа борется с антивирусными продуктами.
Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.
При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину». Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.
Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению.
Примечание: Trojan-PSW, занимающиеся кражей банковских аккаунтов, аккаунтов к интернет-пейджерам, а также аккаунтов к компьютерным играм относятся к Trojan-Banker, Trojan-IM и Trojan-GameThief соответственно. В отдельные типы данные вредоносные программы выделены в силу их многочисленности.
Trojan-PSW.
- Trojan-Downloader.
Win32. Agent. asvy («Лаборатория Касперского») - Trojan-PSW.
Win32. LdPinch. cds («Лаборатория Касперского») - Trojan:
Generic PWS. y!cvh (McAfee) - Mal/Generic-L (Sophos)
- PWS:
Win32/Ldpinch. CC (MS(OneCare)) - Trojan.
Packed. 494 (DrWeb) - Trojan.
Patched. CM (BitDef7) - Packed/MEW (VirusBuster)
- Win32:
Malware-gen (AVAST) - Trojan-Spy.
Win32. Zbot (Ikarus) - Win32/PolyCrypt (AVG)
- Suspicious.
IRCBot (NAV) - NseCheckFile2() returned 0x00010018 (Norman)
- Packer.
Win32. Undef. a (Rising) - Packed/MEW (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей