|
|
Trojan-PSW.Win32.LdPinch.epaПоведение
Trojan-PSW, кража паролей.
Технические детали
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Размер зараженных файлов варьируется в пределах от 80 до 240 КБ.
Инсталляция
После запуска троянец создает во временной папке «%Temp%» и запускает на исполнение следующие файлы:
svchost.exe — имеет размер 171948 байт, детектируется Антивирусом Касперского как антивирус касперского 2010 лицензия скачать Trojan-PSW.Win32.Osmer.f;
91402_invoice.pdf — имеет размер 65879 байт. Является документом PDF.Найден пароль к новому троянцу, шифрующему файлыБлагодаря работе вирусных аналитиков компании "Доктор Веб" и kaspersky internet security 2010 отзывы а так же информации от антивирус касперского 2010 лицензия скачать и одного из сканер dr web не находит и пользователей, пострадавшего от антивирус касперского 2010 лицензия скачать и нового варианта Trojan.Encoder, удалось получить пароль к файлам, зашифрованным данной вредоносной программой.
Начало распространения новой модификации Trojan.Encoder зафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около 10 пользователей в сутки.
Зашифрованные Trojan.Encoder файлы имеют двойное расширение [исходное имя файла].[оригинальное расширение файла]_crypt_.rar (например, s7300653.jpg_crypt_.rar). Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и скачать антивирусник avast бесплатно а так же является одним из наиболее распространённых на сегодняшний день.
|
