На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-PSW

Trojan-PSW.Win32.LdPinch.pq


Rootkit:  Нет

Методика распространения данной троянской программы является классическим образцом социальной инженерии. Пользователю приходит письмо вида:


На Ваше имя пришла открытка!
Вы можете увидеть ее:
хттп://postcardz.hotmail.ru/h95uiv5sd49rt/getid=uf56ws40hnc5/postcard.scr
Открытку можно просмотреть в течение 90 дней.
Эта услуга абсолютно бесплатна! Приятного просмотра!
__________________________________________________ __________
Открытки@Mail.Ru. Обрадуй друзей!
http://cards.mail.ru/
Почтовые антивирусы такое письмо естественно пропускают, т.к. вложений, скриптов и прочего там нет - простое текстовое письмо. Текстовка типовая для открыток сервиса mail.ru. Если внимательно посмотреть на адрес "открытки", то легко заметить, что он ссылается на исполняемый файл postcard.scr. Если скачать и посмотреть данный файл, то обнаружится, что это Trojan-PSW.Win32.LdPinch.pq, сжатый FSG. Причем особенность письма состоит в том, что в подписи указан адрес http://cards.mail.ru/ (это правильный адрес службы открыток), а вот в ссылке - postcardz.hotmail.ru - это просто сайт с именем postcardz на бесплатном  хостинге hotmail.ru.
Сам по себе Trojan-PSW.Win32.LdPinch.pq является типичным представителем семейства LdPinch - он собирет пароли и пересылает их на почтовый ящик "хакера".

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.