Trojan-PSW.Win32.LdPinch.kw

Trojan-PSW.Win32.LdPinch.kw («Лаборатория Касперского») также известен как: PWSteal.Trojan (Symantec), TR/MultiJoiner.13.B (H+BEDV), Suspect File (Panda)

Троянская программа, относящаяся к семейству троянов, ворующих пароли пользователя. Предназначена для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл), имеет размер около 11 КБ, упакована FSG. Размер распакованного файла около 160 КБ.

При инсталляции троянец копирует себя в корневой каталог Windows с именем Pinch.exe:

  
  %Windir%\Pinch.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:

  
  [HKCU\Software\Microsoft\Windows\
  CurrentVersion\Run]
   "putil"="%Windir%\Pinch.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Оригинальный файл троянца после запуска удаляется.

Троянец собирает сведения о системе, а также логины и пароли для различных сервисов и прикладных программ, в том числе AOL Instant Messenger и ICQ.

Собранная информация отправляется на электронный адрес злоумышленника.