Имя:TR/PSW.LdPinch.aki
Обнаружен:09/04/2006
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:138.756 байт.
Контрольная сумма MD5:a27111f079c7521a7772316532c17aaa
Версия VDF:6.34.00.161

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Trojan-PSW.Win32.LdPinch.aki
   •  TrendMicro: TROJ_BAGLE.DZ
   •  Bitdefender: Trojan.PWS.LDPinch.IE


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Похищает информацию

 Файлы Выполненная копия программы удаляется.

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://www.eko-grant.ru/images/**********

В результате может пересылаться информация. Для этого служит метод HTTP POST с применением PHP скриптов.


Передает информацию о:
    • Имя компьютера
    • Текущий пользователь
    • Информация о запущенных процессах
    • Полученная из похищенного блока информация
    • Системная папка
    • Пользовательские папки-оболочки
    • папка Windows

 Кража Попытка кражи следующей информации:

– Пароли следующих программ:
   • Far
   • Windows Commander
   • Total Commander
   • CuteFTP
   • CuteFTP Pro
   • WS_FTP

 Инфицирование – Вставляется в процесс в качестве удаленного программного потока.

    Имя процесса:
   • iexplore.exe


 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Andrei Gherman в(о) вторник, 11 апреля 2006 г.
Описание обновил Andrei Gherman в(о) вторник, 11 апреля 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.