На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-PSW

Trojan-PSW.Win32.LdPinch.bka


Rootkit:  Нет
Видимые проявления:  Утечка паролей
Сообщение Firewall о попытке соединения regger.exe по порту 21 (FTP)

Троянская программа, размер 2.3 МБ. Маскируется под Mail.Ru Agent. В случае запуска скрытно выполняет следующие действия:
1. Создает в папке TEMP файл regger.exe и запускает его
2. Создает в папке TEMP файл magent.exe и запускает его
3. Завершает работу
Файл magent.exe является инсталляционным пакетом программы «Mail.Ru Agent», regger.exe – троянская программа, визуально не проявляющая факт своего запуска. В результате у пользователя создается впечатление, что он сразу запустил инсталляцию Mail.Ru Agent.
Файл regger.exe имеет размер 22362 байта, собственно он и является троянской программой Trojan-PSW.Win32.LdPinch.bka. Он выполняет типичные для семейства Pinch действия – собирает данные о аккаунтах пользователя и паролях и передает злоумышленнику. В данной разновидности пароли передаются в виде файла out.bin по FTP протоколу (порт 21 TCP) на заданный в теле трояна сайт.

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.