22.01.2007
Trojan-PSW.Win32.LdPinch.bkw
Разновидность троянской программы “Pinch”, размер исполняемого файла 40712 байта, сжат PEPatch.
В случае запуска скрытно создает в папке TEMP и запускает исполняемый файл surp.exe, который собственно и является троянской программой. После запуска surp.exe собирает информацию о хранящихся на компьютере учетных записях и паролях в различных программах, после чего отправляет собранную информацию по электронной почте. Отправка производится через сервер mail.ru путем прямого соединения с сервером по порту 25 (ящик злоумышленника находится на сервере mail.ru), заголовок письма pinch3 Report(<имя ПК>), тело письма состоит из единственного вложения "report.bin", закодированного по Base64. После отправки информации surp.exe завершает свою работу.