Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Гость Lum1noFor

Trojan-PSW.Win32.LdPinch.fxl и Trojan-PSW.Win32.LdPinch.fxk

Рекомендованные сообщения

Гость Lum1noFor

Всем привет. Нашел у себя на компе эту гребанную мразь - Trojan-PSW.Win32.LdPinch.fxl (по сингатурам Касперского). Таскает пароли от аськи и другие личные данные. Если сопрет пасс от ICQ, то будет рассылать спам от вашего имени вашим контактам. !!!!!!!!!!!!!!!!РАСПРОСТРАНЯЕТСЯ KEYGEN'АМИ К АЛКОГОЛЮ!!!!!!!!!!!! Будьте аккуратнее!

 

P.S. Я просто вас предупредил - лично мне было не очень приятно, когда меня большинство моих знакомых послали с "моим" спамом, предлагающим скачать порнуху с какого-то сраного сайта, отправив СМС. Простите за нецензурную лексику - не сдержался

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то не похоже что бы пинч что-то рассылал. Точно кроме пинча ничего другого нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Lum1noFor

Точно. На viruslist есть его описание. Отправляет пароли по зашифрованному протоколу на мыло козла-автора

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каспер обнаружил в системе при полном сканировании? А при каком антивирусе троян в систему попал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Что-то не похоже что бы пинч что-то рассылал. Точно кроме пинча ничего другого нет?

а зачем ему рассылать? пароль-то он спёр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Lum1noFor, пинч это самый поупулярный троян, а тот придурок который его тебе скинул был нубом, так как не смог его нормально закриптовать, что бы он не палился антивирем

 

и спам он не рассылает, а сидеть может в абсолютно любом файле :D

 

ставь себе браузер Опера, тогда троян не сможет украсть твои пароли, там просто небольшой баг и парсер не сможет прочесть bin файл с украденными паролями

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Именно этот троянчик (Trojan-PSW.Win32.LdPinch.fxl) я подцепил примерно полгода назад вместе с инсталлятрром Алкоголя, скачанного с ненадежного источника.

И он тогда не палился еще, у меня возникли подозрения на троян, потому что после запуска инсталлятора была переведена дата на 5 лет назад (это делалось для отключения некоторых антивирусов, которые привязаны к дате)

не помню чтобы он что-то рассылал. Trojan-PSW.Win32.LdPinch.fxk-такой файл у меня обнаружился во временной папке.

Вот кстати нашел переписку от 23 февраля с поддержкой касперского(снизу вверх):

 

Да, стоит поменять пароли.Причем все - от аськи, почты, фтп.

Полную проверку тоже не мешает выполнить.

 

---------

С уважением, Владимир Крылов

Вирусный аналитик

ЗАО "Лаборатория Касперского"

 

Тел.: +7 (095) 797-8700

E-mail: newvirus@kaspersky.com

http://www.kaspersky.com http://www.viruslist.com

 

 

 

> Здравствуйте! А не подскажите, что мне делать если я запустил этот файл? Он может у меня насоздавать каких-то файлов? Надо делать полную проверку? Вы обнаружили там пинч, это значит что надо менять пароли??

>

> -----Original Message-----

> From: <newviruskaspersky.com>

> To: <***>

> Date: Sat, 23 Feb 2008 13:32:08 +0300

> Subject: RE: Приложение переводит системную дату на 2003 год [KLAB-4156829]

>

> > Здравствуйте,

> >

> > Alcohol 120% 1.9.7.6221.exek - Trojan-PSW.Win32.LdPinch.fxl

> >

> > Детектирование файла будет добавлено в следующее обновление.

> >

> > keymaker.exek, Serial.txt

> >

> > Вредоносный код в файлах не обнаружен.

> >

> > Пожалуйста, при ответе включайте переписку целиком.

> >

> > --

> > С уважением, Владимир Крылов

> > Вирусный аналитик Лаборатории Касперского.

> > e-mail: newvirus@kaspersky.com

> > http://www.kaspersky.com/

> >

> > http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.

> > http://www.kaspersky.com/helpdesk.html - техническая поддержка

> >

> >

> >

> > > Attachment: keymaker.exe

> >

> > >

> > >

> > >

> > > Здравствуйте! Проверьте пожалуйста архив, расположенный по ссылке _http://ifolder.ru/5466232

> > > Отправить письмом не могу, слишком большой объем. Там есть инсталлятор программы Alcohol 120% При запуске программы установки антивирус Касперского 7.0.1.325 фиксирует перевод системной даты и пишет, что ключ приложения недействителен. Смотрю дату: март 2003 года. Т.е. программа переводит системную дату назад. Не присоединено ли к инсталлятору вредоносных программ?

> > > Также высылаю вам еще один подозрит. файл из этого архива-кеймейкер. Есть подозрение на троян, на вирустотал файл детектят 7 антивирусов.

Так что я первым его нашел еще в феврале :) Меняйте все пароли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Lum1noFor
Каспер обнаружил в системе при полном сканировании? А при каком антивирусе троян в систему попал?

 

Антивирусами не пользуюсь вобще. Поставил касперского только затем, чтобы удалить это ...авно. Уже после того, как друзья начали жаловаться на спам от меня

 

Lum1noFor, пинч это самый поупулярный троян, а тот придурок который его тебе скинул был нубом, так как не смог его нормально закриптовать, что бы он не палился антивирем

 

и спам он не рассылает, а сидеть может в абсолютно любом файле :D

 

ставь себе браузер Опера, тогда троян не сможет украсть твои пароли, там просто небольшой баг и парсер не сможет прочесть bin файл с украденными паролями

 

 

Нормально закриптовать - это хорошо, но после упаковки той же Themid'ой екзешник размером 200 кб разрастается до 1.5 мб. Поэтому большинство вредоносных программ не криптуют. Чем сильнее крипт - тем больше размер. А насчет браузера: пользуюсь Firefox'ом и оперой по очереди :D. Я еще ни откуда не падал, чтобы на осле сидеть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фемида - это не пакер. Это обфускатор, насколько мне известно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Lum1noFor

Это протектор програмного обеспечения, но некоторые используюи его для запаковки троянов. Алгоритм шифрования фемиды не может расшифровать ни один антивирсус

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думаю, где же я слышал о Themida.

А. - ведущий вирусный аналитик ЛК Александр Гостев.

Dr.Golova - вирусный аналитик ЛК. Специализируется на упакованных объектах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Думаю, где же я слышал о Themida.

А. - ведущий вирусный аналитик ЛК Александр Гостев.

Dr.Golova - вирусный аналитик ЛК. Специализируется на упакованных объектах.

что такой пинч разобрались.

пакеры и крипторы будем обсуждать в другой теме.

Тема закрыта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.