Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-PSW.Win32.LdPinch.a

Trojan-PSW.Win32.LdPinch.a

Время детектирования	10 сен 2003 11:51 MSK
Время выпуска обновления	24 дек 2008 02:42 MSK
Описание опубликовано	10 сен 2003 11:51 MSK

Экспертное описание Автоматическое описание

Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.

Технические детали

Семейство "троянских коней", ворующих пароли пользователя.

При запуске троянец прописывается в ключ автозапуска системного реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    putil = %windir%\%имя_файла%

Затем копирует себя в каталог Windows, запускается оттуда, а исходный файл удаляет.

"Троянец" собирает сведения о системе (версия ОС, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе RAS, POP3, IMAP, ICQ, FTP и т.д.

Собранная информация кодируется с помощью MIME (Base64) и отправляется на электронный адрес злоумышленника через SMTP-сервер, IP-адрес которого записан в теле "троянца".

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-PSW

Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.

При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину». Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.

Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению.

Примечание: Trojan-PSW, занимающиеся кражей банковских аккаунтов, аккаунтов к интернет-пейджерам, а также аккаунтов к компьютерным играм относятся к Trojan-Banker, Trojan-IM и Trojan-GameThief соответственно. В отдельные типы данные вредоносные программы выделены в силу их многочисленности.

Другие модификации

Trojan-PSW.Win32.LdPinch.abm

Trojan-PSW.Win32.LdPinch.akv

Trojan-PSW.Win32.LdPinch.ato

Trojan-PSW.Win32.LdPinch.auc

Trojan-PSW.Win32.LdPinch.aup

Trojan-PSW.Win32.LdPinch.awp

Trojan-PSW.Win32.LdPinch.azw

Trojan-PSW.Win32.LdPinch.bex

Trojan-PSW.Win32.LdPinch.bik

Trojan-PSW.Win32.LdPinch.bkk

Trojan-PSW.Win32.LdPinch.bok

Trojan-PSW.Win32.LdPinch.bpk

Trojan-PSW.Win32.LdPinch.byc

Trojan-PSW.Win32.LdPinch.cgi

Trojan-PSW.Win32.LdPinch.dis

Trojan-PSW.Win32.LdPinch.epa

Trojan-PSW.Win32.LdPinch.exc

Trojan-PSW.Win32.LdPinch.fi

Trojan-PSW.Win32.LdPinch.hcs

Trojan-PSW.Win32.LdPinch.kw

Trojan-PSW.Win32.LdPinch.rn

Trojan-PSW.Win32.LdPinch.ur

Trojan-PSW.Win32.LdPinch.zm

Другие названия

Trojan-PSW.Win32.LdPinch.a («Лаборатория Касперского») также известен как:

Trojan.PSW.LdPinch.a («Лаборатория Касперского»)
Trojan.PSW.LdPinch («Лаборатория Касперского»)
Trojan: Generic Downloader.x (McAfee)
Mal/Generic-A (Sophos)
VirTool:Win32/Bober.A (MS(OneCare))
Trojan.PWS.LDPinch.1941 (DrWeb)
Win32/TrojanDownloader.FakeAlert.GC trojan (Nod32)
Trojan.PWS.LDPinch.TRO (BitDef7)
Win32:Trojan-gen (AVAST)
Trojan-PWS.Win32.LdPinch (Ikarus)
Downloader.Generic7.ATRW (AVG)
TR/Crypt.XPACK.Gen (AVIRA)
Infostealer (NAV)
W32/LdPinch.AXKK (Norman)
Generic Downloader.x (NAI)
Trojan-PSW.Win32.LdPinch.afqq [AVP] (FSecure)
TROJ_Generic.DIT (TrendMicro)
Trojan.Fakealert (Sunbelt)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей