Win32 / Ldpinch.gen







Aggiornamento: 17 Maggio 2010 | Pubblicato il: 4 feb 2008

Alias
Non disponibile

Livello d'allarme
Grave

Protezione antimalware dettagli
Microsoft consiglia di scaricare le ultime definizioni per ottenere protezione.
Rilevamento ultimo aggiornamento:
Definizione: 1.69.889.0
Data di pubblicazione: Nov 12, 2009 Rilevamento inizialmente creato:
Definizione: 1.45.287.0
Data di pubblicazione: 7 Ottobre 2008

Riassunto
PWS: Win32/Ldpinch.gen genericamente rilevato per PWS: Win32/Ldpinch, una famiglia di trojan per il furto delle password. Questo trojan raccoglie i dati degli utenti privati, come le password, dal computer host e invia i dati all'attaccante ad un indirizzo predefinito di posta elettronica. Il trojan Win32/Ldpinch utilizza i propri Simple Mail Transfer Protocol (SMTP) motore o un proxy web-based per l'invio della e-mail, quindi le copie e-mail non verranno visualizzate nel client e-mail dell'utente interessato.

Sintomi
varianti Win32/Ldpinch hanno diversi sintomi ma questa famiglia di trojan ha alcune caratteristiche comuni e azioni:
Crea una voce in una o entrambe le seguenti sottochiavi del Registro per eseguire la copia del trojan ad ogni avvio di Windows:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run Software \ HKEY_CURRENT_USER \ Microsoft \ Windows \ CurrentVersion \ Run

I tentativi di raccogliere dati dal computer host. Il trojan Win32/Ldpinch può raccogliere dati come indirizzi e-mail, password e informazioni di configurazione del sistema, comprese le impostazioni del Registro di sistema. Esso può anche raccogliere dati dalle applicazioni installate come RQ, FAR, ICQ, The Bat!, E Total Commander.

Codifica le password e li invia insieme ad altre informazioni raccolte a un indirizzo predefinito di posta elettronica. I Troian Win32/Ldpinch utilizzano i propri motori Simple Mail Transfer Protocol (SMTP) o un proxy web-based per l'invio della e-mail, quindi le copie del mandato e-mail non verranno visualizzate nel client e-mail dell'utente interessato.

Fonte: Microsoft
alle
Etichette:

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)