Nume:TR/PSW.LdPinch.aki
Descoperit pe data de:09/04/2006
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:138.756 Bytes
MD5:a27111f079c7521a7772316532c17aaa
Versiune VDF:6.34.00.161

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-PSW.Win32.LdPinch.aki
   •  TrendMicro: TROJ_BAGLE.DZ
   •  Bitdefender: Trojan.PWS.LDPinch.IE


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Sustrage informatii

 Fisiere Sterge copia initiala a virusului.

 Backdoor Servere contactate:
Urmatorul:
   • http://www.eko-grant.ru/images/**********

Astfel se pot transmite informatii. Aceasta se face prin metoda HTTP POST, folosind un script PHP.


Trimte informatii despre:
    • Numele sistemului
    • Utilizatorul curent
    • Informatii despre procesele sistemului
    • Informatiile colectate, descrise in sectiunea
    • Director sistem
    • Numele directoarelor din setarile de sistem ale utilizatorului curent
    • Directorul Windows

 Furt de informatii Incearca sa obtina urmatoarele informatii:

– Parolele din urmatoarele programe:
   • Far
   • Windows Commander
   • Total Commander
   • CuteFTP
   • CuteFTP Pro
   • WS_FTP

 Injectarea codului malware in alte procese – Se injecteaza ca un thread remote intr-un proces.

    Numele procesului:
   • iexplore.exe


 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Andrei Gherman le mardi 11 avril 2006
Description mise à jour par Andrei Gherman le mardi 11 avril 2006

Retour . . . .