Ldpinch.DE trójai

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Windows 2000
Windows 7
Windows 95
Windows 98
Windows Me
Windows NT
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Összefoglaló

Az Ldpinch.DE trójai kémkedési, adatlopási céllal létrehozott kártevő. A kártékony program felhasználóneveket és jelszavakat gyűjt. Alapvetően webes szolgáltatásokhoz tartozó hitelesítő adatokra vadászik. Közösségi oldalakhoz, banki webhelyekhez, online játékokhoz és  postafiókokhoz igyekszik minél több azonosítót és jelszót begyűjteni.

Leírás

Az Ldpinch.DE a 80-as porton keresztül tölti fel az általa összegyűjtött adatokat a vezérlőszerverére. Felismerését nehezíti, hogy jól ismert Windows-os folyamatok megfertőzésére is alkalmas.

1. Létrehozza a következő állományt:
%APPDATA%f427113f21f.exe
2. A regisztrációs adatbázist kiegészíti az alábbi bejegyzéssel:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunF4271=”%APPDATA%f427113f21f.exe”
3. Különféle folyamatokat fertőz meg.
4. Felhasználóneveket és jelszavakat gyűjt össze.
5. Kapcsolódik egy távoli vezérlőszerverhez a 80-as porton keresztül.
6. Az összegyűjtött adatokat kiszivárogtatja.

Megoldás

Naprakész vírusirtó és tűzfal használata.

Hatás

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com