Name:TR/PSW.LdPinch.aki
Entdeckt am:09/04/2006
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:138.756 Bytes
MD5 Prüfsumme:a27111f079c7521a7772316532c17aaa
VDF Version:6.34.00.161

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-PSW.Win32.LdPinch.aki
   •  TrendMicro: TROJ_BAGLE.DZ
   •  Bitdefender: Trojan.PWS.LDPinch.IE


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Stiehlt Informationen

 Dateien Die anfänglich ausgeführte Kopie der Malware wird gelöscht.

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://www.eko-grant.ru/images/**********

Hierdurch können Informationen gesendet werden. Dies geschieht mittels der HTTP POST Methode unter Verwendung eines PHP Scripts.


Sende Informationen über:
    • Computername
    • Aktueller Benutzer
    • Informationen über laufende Prozesse
    • Aus dem Diebstahl-Bereich gesammelte Informationen
    • Systemverzeichnis
    • Benutzer Shell Ordner
    • Windowsverzeichnis

 Diebstahl Es wird versucht folgende Information zu klauen:

– Passwörter folgender Programme:
   • Far
   • Windows Commander
   • Total Commander
   • CuteFTP
   • CuteFTP Pro
   • WS_FTP

 Injektion – Es injiziert sich als einen Remote Thread in einen Prozess.

    Prozessname:
   • iexplore.exe


 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Andrei Gherman am Dienstag, 11. April 2006
Die Beschreibung wurde geändert von Andrei Gherman am Dienstag, 11. April 2006

zurück . . . .