19.03.2007
Trojan-PSW.Win32.LdPinch.bqx
Троянская программа, размер 258 кб, исполняемый файл известен под именем GoodNight.exe. В случае запуска скрытно выполняет следующие действия:
1. Создает файл TEMP\ResFile1.exe и запускает его
2. Создает файл TEMP\ResFile2.exe и запускает его
3. Завершает работу
Файл ResFile1.exe имеет размер 233472 байта и является безопасной программой «GoodNight II by SLpro», предназначенной для выключения компьютера в заданное время. Файл ResFile2.exe размером 28672 байта – троянская программа класса “Pinch”, она собирает логины/пароли из настроек различных приложений (почта, ICQ, FTP клиенты) и передает злоумышленнику. Троянская программа визуально не проявляет никакой активности и с точки зрения пользователя происходит запуск приложения «GoodNight II».