Семейство троянских программ, похищающих с компьютера пользователя конфиденциальную информацию, такую как, файлы настроек различных программ и хранящиеся в них пароли.
Семейство троянских программ, похищающих с компьютера пользователя конфиденциальную информацию, такую как, файлы настроек различных программ и хранящиеся в них пароли. Хотя пароли, обычно, хранятся в зашифрованном виде, часто для этого используется очень слабая криптография.
Размер исполняемого файла, обычно, менее 20 КБ.
Похищают они файлы, содержащие настройки ниже перечисленных программ и сервисов:
* &RQ(IRQ)
* Becky! Internet Mail
* Cute FTP
* EDialer
* FAR (ftp plugin info)
* Microsoft Outlook
* Mirabilis ICQ
* Miranda ICQ
* Mozilla
* Opera
* The Bat!
* Total Commander
* Trillian Messenger
* WS_FTP
* Информация RAS службы Windows
В итоге, создается временный файл — C:\out.bin, в который упаковывается и зашифровывается вся собранная информация. После этого данный файл отправляется по электронной почте на адрес elkapalka123@mail.ru с темой письма «Passes from Pinch 2(
Других вредоносных действий программа не производит.