RSS-каналы
Уровень опасности: 1
Trojan-PSW.Win32.LdPinch.hcs
| Время детектирования | 12 янв 2009 02:41 MSK |
| Время выпуска обновления | 12 янв 2009 06:52 MSK |
| Описание опубликовано | 20 апр 2010 14:55 MSK |
Деструктивная активность
Технические детали
Троянская программа, предназначенная для кражи конфиденциальной информации. Похищает логины и пароли для различных сервисов и программ. Является приложением Windows (PE EXE-файл).
Деструктивная активность
Собирает сведения о системе (версия ОС, имена компьютера и пользователя, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе:
- Пароли, сохраненные в Internet Explorer, Mozilla, Opera.
- Адреса и пароли электронной почты, сохраненные в программах Outlook, Thunderbird, Mail.ru Agent, The Bat!
- Аккаунты и пароли FTP ресурсов. Анализирует программы CuteFTP, WS_FTP, Filezilla, FTP Commander, Far.для Windows Commander, Total Commander, USDownloader.
- Пароли доступа RAS.
- Пароли для ICQ, Qip, Pidgin.
- Пароли, сохраненные программах Eudora, Windows Commander, Total Commander, Trillian, Punto Switcher
Собранная информация отправляется на сайт злоумышленника
http://hot-plays.com /sun/gate.phpТакже вредоносная программа борется с антивирусными продуктами.
Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.
При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину». Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.
Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению.
Примечание: Trojan-PSW, занимающиеся кражей банковских аккаунтов, аккаунтов к интернет-пейджерам, а также аккаунтов к компьютерным играм относятся к Trojan-Banker, Trojan-IM и Trojan-GameThief соответственно. В отдельные типы данные вредоносные программы выделены в силу их многочисленности.
Trojan-PSW.
- Trojan.
Win32. FraudPack. amq («Лаборатория Касперского») - Trojan:
PWS-LDPinch (McAfee) - Mal/EncPk-CZ (Sophos)
- Trojan.
Fakeav-37 (ClamAV) - W32/FakeAlert.
BY. gen!Eldorado (FPROT) - PWS:
Win32/Ldpinch. CC (MS(OneCare)) - Trojan.
PWS. LDPinch. 4308 (DrWeb) - Win32/PSW.
LdPinch. NEL trojan (Nod32) - Trojan.
FakeAntivirus. Gen (BitDef7) - Trojan.
DL. Agent. HQAF (VirusBuster) - Win32:
Ups [Cryp] (AVAST) - Trojan-Dropper.
Agent (Ikarus) - Downloader.
Agent. ASSY (AVG) - TR/Crypt.
ZPACK. Gen (AVIRA) - Trojan Horse (NAV)
- W32/Agent.
MZRQ (Norman) - Packer.
Win32. Agent. bk [Suspicious] (Rising) - Trojan.
Win32. FraudPack. amq [AVP] (FSecure) - TROJ_AGENT.
AHQI (TrendMicro) - Packed.
Win32. Krap. h (v) (Sunbelt) - Trojan.
DL. Agent. HQAF (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей