Troj_LdPinch-BD
Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, LdPinch-BD affiche une image animée GIF d'un lion avec le texte suivant :
"You are the king today! Hope U have a R-O-A-R-I-N-G time on your Birthday!"
LdPinch-BD tente de récupérer certaines informations sensibles telles que :
- Détails sur l'ordinateur (version d'OS, mémoire, CPU...)
- Disques Durs (désignation, type et espace libre)
- Hostname et Adresse IP
- Informations spécifiques à Windows
- Mots de passe et informations confidentielles
- Informations serveurs POP3 et IMAP: noms d'utilisateur et mots de passe
- Noms d'utilisateur et mots de passe FTP
- Paramètres de connexion RAS
Le cheval de Troie tente également de voler les informations relatives aux applications suivantes :
Mirabilis ICQ
Opera
CuteFTP
WS_FTP
Windows Commander
Total Commander
LdPinch-BD tente de télécharger et exécuter plusieurs codes malveillants.
LdPinch-BD tente de se copier dans le répertoire %Windows% sous le nom "svchost.exe".
Afin d'être exécuté à chaque démarrage d'une session utilisateur il ajoute l'entrée suivante à la base de registre :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
System
%Windows%\svchost.exe
Les informations volées sont stockées dans un fichier "C:\pass.bin" puis envoyée vers un site web.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, LdPinch-BD affiche une image animée GIF d'un lion avec le texte suivant :
"You are the king today! Hope U have a R-O-A-R-I-N-G time on your Birthday!"
LdPinch-BD tente de récupérer certaines informations sensibles telles que :
- Détails sur l'ordinateur (version d'OS, mémoire, CPU...)
- Disques Durs (désignation, type et espace libre)
- Hostname et Adresse IP
- Informations spécifiques à Windows
- Mots de passe et informations confidentielles
- Informations serveurs POP3 et IMAP: noms d'utilisateur et mots de passe
- Noms d'utilisateur et mots de passe FTP
- Paramètres de connexion RAS
Le cheval de Troie tente également de voler les informations relatives aux applications suivantes :
Mirabilis ICQ
Opera
CuteFTP
WS_FTP
Windows Commander
Total Commander
LdPinch-BD tente de télécharger et exécuter plusieurs codes malveillants.
LdPinch-BD tente de se copier dans le répertoire %Windows% sous le nom "svchost.exe".
Afin d'être exécuté à chaque démarrage d'une session utilisateur il ajoute l'entrée suivante à la base de registre :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
System
%Windows%\svchost.exe
Les informations volées sont stockées dans un fichier "C:\pass.bin" puis envoyée vers un site web.
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
