Trojan-PSW.Win32.LdPinch.awp

Trojan ten kradnie poufne dane. Ma posta膰 pliku PE EXE o rozmiarze 23 552 bajt贸w (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 220KB). Powsta艂 w j臋zyku programowania Assembler.

Funkcje szkodnika

Podczas uruchamiania trojan deszyfruje swoje cia艂o do pami臋ci, a nast臋pnie:

  • przeszukuje system pod k膮tem ostrze偶e艅 oprogramowania Kaspersky Anti-Virus oraz zapory ogniowej. Nast臋pnie tworzy regu艂臋 zezwalaj膮c膮 na aktywno艣膰 trojana poprzez symulowanie klikania przycisk贸w w oknach dialogowych.
  • zbiera dane dotycz膮ce wersji systemu operacyjnego, czasu systemowego, folder贸w systemowych, opcji ekranu, obecno艣ci ksi膮偶ki adresowej, dost臋pnej pami臋ci, szczeg贸艂贸w dotycz膮cych konta bie偶膮cego u偶ytkownika, identyfikatora sieciowego zaatakowanego komputera, numeru seryjnego dysku twardego. Pobiera r贸wnie偶 dane o istniej膮cych w systemie dyskach logicznych, ich typach i ilo艣ci wolnego miejsca, jak r贸wnie偶 list臋 bie偶膮cych proces贸w.
  • zbiera dane z plik贸w konfiguracyjnych nast臋puj膮cych program贸w:
  • The Bat!
  • Mirabilis ICQ
  • Miranda
  • Trillian
  • Total Commander
  • Microsoft Outlook
  • CuteFTP
  • FAR
  • Opera
  • Mozilla Firefox
  • QIP
  • MailRu agent
  • Qualcomm Eudora
  • Punto Switcher
  • Gaim
  • Mozilla Firefox
  • FileZilla
  • FlashFXP
  • Passport.Net
  • &RQ

Trojan przesy艂a przechwycone dane w formie 偶膮dania HTML do ricoger.com:

http://ricoger.com/p1/****.php

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu trojana
  2. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera)
  3. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus)