Trojan-PSW.Win32.LdPinch.rn

Программа предназначена для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE-файл), имеет размер около 17 КБ, упакована с помощью UPX.

Trojan-PSW.Win32.LdPinch.rn («Лаборатория Касперского») также известен как: Bloodhound.W32.EP (Symantec)

Программа предназначена для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE-файл), имеет размер около 17 КБ, упакована с помощью UPX.

При инсталляции троянец копирует себя в системный каталог Windows с именем svc.exe:

 %System%\svc.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:

 
 [HKCU\Software\Microsoft\Windows\
 CurrentVersion\Run]
  "System"="%System%\svc.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Троянец собирает сведения о системе, а также логины и пароли для различных сервисов и прикладных программ, в том числе AOL Instant Messenger и ICQ.

Собранная информация отправляется на электронный адрес злоумышленника.

Trojan-PSW.Win32.LdPinch.rn выгружает из системы различные межсетевые экраны и антивирусные программы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.