Trojan-PSW.Win32.LdPinch.pq
Методика распространения данной троянской программы является классическим образцом социальной инженерии. Пользователю приходит письмо вида:
Почтовые антивирусы такое письмо естественно пропускают, т.к. вложений, скриптов и прочего там нет - простое текстовое письмо. Текстовка типовая для открыток сервиса mail.ru. Если внимательно посмотреть на адрес "открытки", то легко заметить, что он ссылается на исполняемый файл postcard.scr. Если скачать и посмотреть данный файл, то обнаружится, что это Trojan-PSW.Win32.LdPinch.pq, сжатый FSG. Причем особенность письма состоит в том, что в подписи указан адрес
http://cards.mail.ru/ (это правильный адрес службы открыток), а вот в ссылке - postcardz.hotmail.ru - это просто сайт с именем postcardz на бесплатном хостинге hotmail.ru.
Сам по себе Trojan-PSW.Win32.LdPinch.pq является типичным представителем семейства LdPinch - он собирет пароли и пересылает их на почтовый ящик "хакера".