RSS-каналы
Уровень опасности: 1
Trojan-PSW.Win32.LdPinch.exc
| Время детектирования | 09 янв 2008 12:26 MSK |
| Время выпуска обновления | 09 янв 2008 16:02 MSK |
| Описание опубликовано | 20 апр 2010 15:03 MSK |
Деструктивная активность
Технические детали
Троянская программа, предназначенная для кражи конфиденциальной информации. Похищает логины и пароли для различных сервисов и программ. Является приложением Windows (PE EXE-файл).
Деструктивная активность
Собирает сведения о системе (версия ОС, имена компьютера и пользователя, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе:
- Пароли, сохраненные в Internet Explorer, Mozilla, Opera.
- Адреса и пароли электронной почты, сохраненные в программах Outlook, Thunderbird, Mail.ru Agent, The Bat!
- Аккаунты и пароли FTP ресурсов. Анализирует программы CuteFTP, WS_FTP, Filezilla, FTP Commander, Far.для Windows Commander, Total Commander, USDownloader.
- Пароли доступа RAS.
- Пароли для ICQ, Qip, Pidgin.
- Пароли, сохраненные программах Eudora, Windows Commander, Total Commander, Trillian, Punto Switcher
Собранная информация отправляется на сайт злоумышленника
http://www.a.serviceupdate.cn/index.phpТакже вредоносная программа борется с антивирусными продуктами.
Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.
При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину». Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.
Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению.
Примечание: Trojan-PSW, занимающиеся кражей банковских аккаунтов, аккаунтов к интернет-пейджерам, а также аккаунтов к компьютерным играм относятся к Trojan-Banker, Trojan-IM и Trojan-GameThief соответственно. В отдельные типы данные вредоносные программы выделены в силу их многочисленности.
Trojan-PSW.
- Trojan:
PWS-LDPinch (McAfee) - Mal/TibsPak (Sophos)
- Trojan.
LdPinch-1698 (ClamAV) - W32/Pws.
AEUY (FPROT) - PWS:
Win32/Ldpinch (MS(OneCare)) - Trojan.
PWS. LDPinch. 4182 (DrWeb) - Win32/PSW.
LdPinch. EXC trojan (Nod32) - Trojan-PWS.
Win32. LdPinch (Ikarus) - Win32/PolyCrypt.
A (AVG) - TR/PSW.
LdPinch. TGB. 38 (AVIRA) - Infostealer (NAV)
- PWS-LDPinch (NAI)
- TSPY_LDPINCH.
JR (PCCIL) - TSPY_LDPINCH.
JR (TrendMicro)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей