Троянская программа, относящаяся к семейству троянов, ворующих пароли пользователя. Предназначена для кражи конфиденциальной информации.
Троянская программа, относящаяся к семейству троянов, ворующих пароли пользователя. Предназначена для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл), имеет размер около 11 КБ, упакована FSG. Размер распакованного файла около 160 КБ.
При инсталляции троянец копирует себя в корневой каталог Windows с именем Pinch.exe:
%Windir%\Pinch.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\ CurrentVersion\Run] "putil"="%Windir%\Pinch.exe"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Оригинальный файл троянца после запуска удаляется.
Троянец собирает сведения о системе, а также логины и пароли для различных сервисов и прикладных программ, в том числе AOL Instant Messenger и ICQ.
Собранная информация отправляется на электронный адрес злоумышленника.
Первое — находим постоянно, второе — ждем вас