Мой сайт

Описание вируса Trojan-PSW.Win32.LdPinch.sf - тот самый "ICQ вирус"

Сегодня во многих Интернет-источниках прошла информация о эпидемии ICQ вируса. Для внесения ясности вот подробная информация о вирусе.
Файл имеет имя chipes.exe, размер 22308 байта (препарируемый образец пойман разработчиками VBA). Файл имеет признаки защиты от сигнатурного анализа - он обработан Pe Patch и MEW. Под всем этим скрывается троян, а именно - Trojan-PSW.Win32.LdPinch.sf по классификации лаборатории Касперского.
Вирус никак не проявлет своего запуска, поведение - типичное для пинча - собирает пароли и отправляет их создателям. В данном случае передача паролей идет на адрес хттп://botse.net/images/gate/mail3.php по методу POST, заголовок:

a=andrey.kremnikov@gmail.com&b=Passes from Pinch 2(OLEG-VPC)&d=pass.bin&c= ..... на месте ..... - добытые пароли. Формат сообщения абсолютно типичен для пинча, в скобках указано имя тестового ПК, на котором проводилось исследован ... Читать дальше »