19.01.2007
Trojan-PSW.Win32.LdPinch.bka
Троянская программа, размер 2.3 МБ. Маскируется под Mail.Ru Agent. В случае запуска скрытно выполняет следующие действия:
1. Создает в папке TEMP файл regger.exe и запускает его
2. Создает в папке TEMP файл magent.exe и запускает его
3. Завершает работу
Файл magent.exe является инсталляционным пакетом программы «Mail.Ru Agent», regger.exe – троянская программа, визуально не проявляющая факт своего запуска. В результате у пользователя создается впечатление, что он сразу запустил инсталляцию Mail.Ru Agent.
Файл regger.exe имеет размер 22362 байта, собственно он и является троянской программой Trojan-PSW.Win32.LdPinch.bka. Он выполняет типичные для семейства Pinch действия – собирает данные о аккаунтах пользователя и паролях и передает злоумышленнику. В данной разновидности пароли передаются в виде файла out.bin по FTP протоколу (порт 21 TCP) на заданный в теле трояна сайт.