Trojan-PSW.Win32.LdPinch.rn

Программа предназначена для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE-файл), имеет размер около 17 КБ, упакована с помощью UPX.

Trojan-PSW.Win32.LdPinch.rn («Лаборатория Касперского») также известен как: Bloodhound.W32.EP (Symantec)

Программа предназначена для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE-файл), имеет размер около 17 КБ, упакована с помощью UPX.

При инсталляции троянец копирует себя в системный каталог Windows с именем svc.exe:

%System%\svc.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:


[HKCU\Software\Microsoft\Windows\
CurrentVersion\Run]
 "System"="%System%\svc.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Троянец собирает сведения о системе, а также логины и пароли для различных сервисов и прикладных программ, в том числе AOL Instant Messenger и ICQ.

Собранная информация отправляется на электронный адрес злоумышленника.

Trojan-PSW.Win32.LdPinch.rn выгружает из системы различные межсетевые экраны и антивирусные программы.