Имя:TR/PSW.LDPinch.GKA
Обнаружен:24/03/2006
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:116.736 байт.
Контрольная сумма MD5:fcbf84013de305e17f1eb09fd6ecdd71
Версия VDF:6.34.00.91

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  Eset: Win32/PSW.LdPinch.NBT


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает потенциально опасный файл
   • Изменение реестра
   • Похищает информацию

 Файлы Создается собственная копия:
   • %WINDIR%\%выполненный файл%



Создается файл:

%WINDIR%\ihook.dll Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/PSWLDPinch.GK.1

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "SVCHOST"="%WINDIR%\%выполненный файл%"



Добавляется следующий ключ реестра:

– HKCU\Software\Intel
   • "Data"=%похищенная информация%

 Email Не имеет собственной процедуры размножения. Занимается рассылкой электронных писем. Адресат может оказаться отправителем. Подробности приведены ниже:


Дизайн письма:
От: cooli4@mail.ru
Кому: cooli4@mail.ru
Тема: Passwords from ld-pinch (%Имя компьютера%)
Текст письма:
   • %похищенная информация%

 Кража Попытка кражи следующей информации:

– Пароли следующих программ:
   • ICQ
   • Miranda
   • The Bat!
   • Windows Commander
   • Total Commander
   • Far

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующими паковщиками:
   • NSPack
   • Obsidium

Описание добавил Irina Boldea в(о) четверг, 23 марта 2006 г.
Описание обновил Irina Boldea в(о) пятница, 24 марта 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.