|
|
Trojan-PSW.Win32.LdPinch.epaПоведение
Trojan-PSW, кража паролей.
Технические детали
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Размер зараженных файлов варьируется в пределах от kaspersky 2009 и kis 2009 и 80 до 240 КБ.
Инсталляция
После запуска троянец создает во временной папке «%Temp%» и agnitum outpost pro 2009 key а так же запускает на исполнение следующие файлы:
svchost.exe — имеет размер 171948 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.Osmer.f;
91402_invoice.pdf — имеет размер 65879 байт. Является документом PDF."Открытка" с сюрпризомСегодня к нам поступило несколько жалоб от скачать загрузочный касперский диск и пользователей о том, что они получили на свои мобильные телефоны подозрительные SMS-сообщения со следующим текстом:"Для вас поступила открытка http://****.me/113.jad". Отправителем значился "InternetSMS".
Ссылки в подобных сообщениях (разосланных по электронной почте, по IM-программам, по SMS) во многих случаях ведут на вредоносные программы. Данный случай, к сожалению, исключением не является.
Если перейти по URL'у из kaspersky 2009 и kis 2009 и SMS-сообщения с мобильного телефона, то пользователю будет предложено загрузить и сканер dr web не находит а так же установить некий файл под именем 113.jar, который на самом деле является вредоносным приложением, которое осуществляет попытку отправки SMS-сообщения на короткий премиум-номер. Этот SMS-троянец детектируется нами как kaspersky 2009 и kis 2009 Trojan-SMS.J2ME.VScreener.e.
|
