Nume:TR/PSW.LDPinch.GKA
Descoperit pe data de:24/03/2006
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:116.736 Bytes
MD5:fcbf84013de305e17f1eb09fd6ecdd71
Versiune VDF:6.34.00.91

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Eset: Win32/PSW.LdPinch.NBT


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier malware
   • Modificari in registri
   • Sustrage informatii

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\%fisier executat%



Este creat fisierul:

– %WINDIR%\ihook.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/PSWLDPinch.GK.1

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "SVCHOST"="%WINDIR%\%fisier executat%"



Se adauga in registrii sistemului:

– HKCU\Software\Intel
   • "Data"=%informatiile sustrase%

 Email Nu are rutina proprie de raspandire, dar poate trimite email-uri. Cel mai probabil, destinatarul este autorul virusului. Iata caracteristicile lui:


Formatul email-ului:
 


De la: cooli4@mail.ru
Catre: cooli4@mail.ru
Subiect: Passwords from ld-pinch (%numele computerului%)
Corp mesaj:
   • %informatiile sustrase%

 Furt de informatii Incearca sa obtina urmatoarele informatii:

– Parolele din urmatoarele programe:
   • ICQ
   • Miranda
   • The Bat!
   • Windows Commander
   • Total Commander
   • Far

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, sunt folosite urmatoarele programe de arhivare:
   • NSPack
   • Obsidium

Description insérée par Irina Boldea le jeudi 23 mars 2006
Description mise à jour par Irina Boldea le vendredi 24 mars 2006

Retour . . . .