Троянская программа, создана для скрытной установки в систему других файлов и программ.
Деструктивная активность
После запуска троянец извлекает из своего тела 2 исполняемых файла Windows (PE EXE-файлы) и сохраняет их во временную папку Windows (%temp%) под именами Pinch.exe (размер — 21398 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.ato) и icq_f.exe (размер — 626176 байт, детектируется Антивирусом Касперского как IM-Flooder.Win32.Delf.g). После этого оба файла запускаются на исполнение.
Pinch.exe служит для похищения паролей к различным интернет-программам.
icq_f.exe является флудером для сетей мгновенного обмена сообщениями. С переодичностью в 10 секунд программа показывает пользователю картинку нецензурного содержания.
Троянская программа работает таким образом, что пользователь полагает, что он работает с флудером, в то время как в систему скрытно устанавливается другой троянец для кражи его паролей.
Храним важное в надежном месте