Nom:TR/PSW.LdPinch.aki
La date de la découverte:09/04/2006
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:138.756 Octets
Somme de contrôle MD5:a27111f079c7521a7772316532c17aaa
Version VDF:6.34.00.161

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-PSW.Win32.LdPinch.aki
   •  TrendMicro: TROJ_BAGLE.DZ
   •  Bitdefender: Trojan.PWS.LDPinch.IE


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il vole de l'information

 Fichiers Il supprime sa propre copie, exécutée initialement

 Porte dérobée Serveur de contact:
Le suivant:
   • http://www.eko-grant.ru/images/**********

En conséquence il peut envoyer de l'information. Ceci est fait par l'intermédiaire de la méthode HTTP POST en utilisant un script PHP.


Il envoie de l'information au sujet de:
    • Nom de l'ordinateur
    • Utilisateur courant
    • Information sur des processus courants
    • Les informations rassemblées, décrites dans la section
    • Répertoire de système
    • Emploie les dossiers canevas
    • Répertoire de Windows

 Vol d'informations Il essaie de voler l'information suivante:

– Les mots de passe des programmes suivants:
   • Far
   • Windows Commander
   • Total Commander
   • CuteFTP
   • CuteFTP Pro
   • WS_FTP

 L'injection du code viral dans d'autres processus – Il s'injecte comme un nouveau fil d'exécution à distance dans un processus.

    Nom du processus:
   • iexplore.exe


 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Andrei Gherman le mardi 11 avril 2006
Description mise à jour par Andrei Gherman le mardi 11 avril 2006

Retour . . . .