Trojan-PSW.Win32. LdPinch.awp

Троянская программа, предназначенная для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE-файл). Написана на Ассемблере. Имеет размер 23552 байтa. Упакована при помощи UPX. Распакованный размер — около 220 КБ.

Деструктивная активность

При запуске троянец расшифровывает свое тело в оперативной памяти компьютера, затем выполняет следующие действия:

* Производит поиск в системе окон-предупреждений от Антивируса Касперского и различных файерволов, после чего создает разрешающие правила для своего исполняемого файла путем имитации нажатий кнопок в диалоговых окнах.

* Собирает информацию о версии операционной системы, системном времени, системных папках, возможностях экрана, наличии адресной книги, доступной памяти, учетной записи текущего пользователя, сетевом имени компьютера, серийном номере жесткого диска. Троянец получает сведения об имеющихся логических дисках, их типе и количестве свободного пространства на них. Также считывается список запущенных процессов.

* Похищает информацию из конфигурационных файлов программ:

          o The Bat!
          o Mirabilis ICQ
          o Miranda
          o Trillian
          o Total Commander
          o Microsoft Outlook
          o CuteFTP
          o FAR
          o Opera
          o Mozilla Firefox
          o QIP
          o MailRu agent
          o Qualcomm Eudora
          o Punto Switcher
          o Gaim
          o Mozilla Firefox
          o FileZilla
          o FlashFXP
          o Passport.Net
          o &RQ

Все собранные данные вирус отправляет посредством HTML-запроса на адрес:

http://ricoger.com/p1/****.php