Nume:TR/PSW.LdPinch.aki
Descoperit pe data de:09/04/2006
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:138.756 Bytes
MD5:a27111f079c7521a7772316532c17aaa
Versiune VDF:6.34.00.161

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-PSW.Win32.LdPinch.aki
   •  TrendMicro: TROJ_BAGLE.DZ
   •  Bitdefender: Trojan.PWS.LDPinch.IE


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Sustrage informatii

 Fisiere Sterge copia initiala a virusului.

 Backdoor Servere contactate:
Urmatorul:
   • http://www.eko-grant.ru/images/**********

Astfel se pot transmite informatii. Aceasta se face prin metoda HTTP POST, folosind un script PHP.


Trimte informatii despre:
    • Numele sistemului
    • Utilizatorul curent
    • Informatii despre procesele sistemului
    • Informatiile colectate, descrise in sectiunea
    • Director sistem
    • Numele directoarelor din setarile de sistem ale utilizatorului curent
    • Directorul Windows

 Furt de informatii Incearca sa obtina urmatoarele informatii:

– Parolele din urmatoarele programe:
   • Far
   • Windows Commander
   • Total Commander
   • CuteFTP
   • CuteFTP Pro
   • WS_FTP

 Injectarea codului malware in alte procese – Se injecteaza ca un thread remote intr-un proces.

    Numele procesului:
   • iexplore.exe


 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Andrei Gherman su martedì 11 aprile 2006
Descrizione aggiornata da Andrei Gherman su martedì 11 aprile 2006

Indietro . . . .