TR/PSW.LdPinch.agt - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/PSW.LdPinch.agt
La date de la découverte:	27/02/2006
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	143.360 Octets
Somme de contrôle MD5:	2969a9e2eaca6efcc6d0da6bd68852b4
Version VDF:	6.33.01.27

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: Trojan-PSW.Win32.LdPinch.agt
   • TrendMicro: TSPY_LDPINCH.GT

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée un fichier
   • Il emploie son propre moteur de courrier électronique
   • Il modifie des registres
   • Il vole de l'information

Immédiatement après l'exécution l'information suivante est affichée:

Fichiers Le fichier suivant est créé:

– c:\pass.bin Ce fichier contient d'information sur le système.

Registre La clé de registre suivante est ajoutée:

– [HKLM\SOFTWARE\Microsoft]
• @=dword:000011%plusieurs nombres aléatoires de 0 à 9%

Email Il n'as pas sa propre routine de propagation mais il a la capacité d'envoyer un e-mail. Il est plus que possible que le destinataire soit l'auteur. Les caractéristiques sont décrites ci-dessous:

De:
L'expéditeur de cet e-mail est ce qui suit:
   • pinch@mail.ru

A:
Le destinataire de l'email est le suivant:
   • 434478@mail.ru

Sujet:
Le suivant:
   • Pinch(%le nom de l'ordinateur%)

Pièce jointe:
Le nom de fichier de l'attachement est:
   • pass.bin

L'attachement est une copie du fichier créé: c:\pass.bin

Vol d'informations Il essaie de voler l'information suivante:
– Les mots de passe employés par la fonction AutoComplete
– Des informations sur le compte d'email, obtenues de la clé de registre: HKCU\Software\Microsoft\Internet Account Manager\Accounts

– Les mots de passe des programmes suivants:
   • &RQ
   • BatMail
   • CuteFTP
   • INETCOMM Server
   • Miranda
   • Mozilla
   • Opera
   • Outlook
   • The Bat!
   • Total Commander
   • Trillian
   • WS_FTP
   • Windows Commander

Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• ASProtect

Voir la description brève ici.

Description inséré par Iulia Diaconescu sur Mon, 27 Feb 2006 10:11 (GMT+1)
Description mise à jour par Iulia Diaconescu sur Tue, 28 Feb 2006 15:06 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour