На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-PSW

Trojan-PSW.Win32.LdPinch.bkw


Rootkit:  Нет
Видимые проявления:  Утечка паролей
Сообщение Firewall о попытке соединения процесса surp.exe с сервером mail.ru по порту 25

Разновидность троянской программы “Pinch”, размер исполняемого файла 40712 байта, сжат PEPatch.
В случае запуска скрытно создает в папке TEMP и запускает исполняемый файл surp.exe, который собственно и является троянской программой. После запуска surp.exe собирает информацию о хранящихся на компьютере учетных записях и паролях в различных программах, после чего отправляет собранную информацию по электронной почте. Отправка производится через сервер mail.ru путем прямого соединения с сервером по порту 25 (ящик злоумышленника находится на сервере mail.ru), заголовок письма pinch3 Report(<имя ПК>), тело письма состоит из единственного вложения "report.bin", закодированного по Base64. После отправки информации surp.exe завершает свою работу.

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.