Security Lab

Trojan-PSW.Win32.PdPinch.gen

Trojan-PSW.Win32.PdPinch.gen

Семейство троянских программ, похищающих с компьютера пользователя конфиденциальную информацию, такую как, файлы настроек различных программ и хранящиеся в них пароли.

Trojan-PSW.Win32.PdPinch.gen («Лаборатория Касперского») также известен как: TROJ_PDPINCH.GEN (Trend Micro)

Семейство троянских программ, похищающих с компьютера пользователя конфиденциальную информацию, такую как, файлы настроек различных программ и хранящиеся в них пароли. Хотя пароли, обычно, хранятся в зашифрованном виде, часто для этого используется очень слабая криптография.

Размер исполняемого файла, обычно, менее 20 КБ.

Похищают они файлы, содержащие настройки ниже перечисленных программ и сервисов:

* &RQ(IRQ)

* Becky! Internet Mail

* Cute FTP

* EDialer

* FAR (ftp plugin info)

* Microsoft Outlook

* Mirabilis ICQ

* Miranda ICQ

* Mozilla

* Opera

* The Bat!

* Total Commander

* Trillian Messenger

* WS_FTP

* Информация RAS службы Windows

В итоге, создается временный файл — C:\out.bin, в который упаковывается и зашифровывается вся собранная информация. После этого данный файл отправляется по электронной почте на адрес elkapalka123@mail.ru с темой письма «Passes from Pinch 2()».

Других вредоносных действий программа не производит.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину