Trojan-PSW.Win32.LdPinch.rn
Программа предназначена для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE-файл), имеет размер около 17 КБ, упакована с помощью UPX.
Программа предназначена для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE-файл), имеет размер около 17 КБ, упакована с помощью UPX.
При инсталляции троянец копирует себя в системный каталог Windows с именем svc.exe:
%System%\svc.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\ CurrentVersion\Run] "System"="%System%\svc.exe"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Троянец собирает сведения о системе, а также логины и пароли для различных сервисов и прикладных программ, в том числе AOL Instant Messenger и ICQ.
Собранная информация отправляется на электронный адрес злоумышленника.
Trojan-PSW.Win32.LdPinch.rn выгружает из системы различные межсетевые экраны и антивирусные программы.