Name:TR/PSW.LdPinch.AWP
Entdeckt am:11/09/2006
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:23.552 Bytes
MD5 Prüfsumme:1d27b25be4ea6b3319b9490E83665585
VDF Version:6.35.01.208
IVDF Version:6.35.01.212 - Dienstag, 12. September 2006

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: PWS-LDPinch
   •  TrendMicro: TSPY_LDPINCH.KA
   •  Sophos: Troj/LDPinch-PA
   •  VirusBuster: trojan Trojan.PWS.LdPinch.XA
   •  Bitdefender: Trojan.PWS.LdPinch.AWP


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Stiehlt Informationen

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %Verzeichnis in dem die Malware ausgeführt wurde%\fucked



Folgende Datei wird gelöscht:
   • %Verzeichnis in dem die Malware ausgeführt wurde%\fucked

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://rikoger.com/p1/**********

Dies geschieht mittels der HTTP POST Methode unter Verwendung eines PHP Scripts.


Sende Informationen über:
    • Aus dem Diebstahl-Bereich gesammelte Informationen

 Diebstahl Es wird versucht folgende Information zu klauen:
– In 'Passwort Eingabefelder' eingetippte Passwörter
– Aus folgendem Registry Key gelesene Email Kontoinformation: HKCU\Software\Microsoft\Internet Account Manager\Accounts

– Passwörter folgender Programme:
   • CuteFTP
   • WS_Ftp
   • Eudora
   • Opera
   • Punto Switcher
   • Gaim
   • firefox
   • SmartFTP
   • Miranda
   • The Bat
   • Trilian
   • FileZilla
   • FlashFXP
   • CoffeeCup
   • RapGet
   • USDownloader
   • Thunderbird
   • Total commander
   • Mirabilis
   • Outlook
   • Windows commander
   • INETCOMM Server

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Gabriel Mustata am Montag, 6. November 2006
Die Beschreibung wurde geändert von Robert Harja Iliescu am Montag, 13. November 2006

zurück . . . .