Ldpinch.DE trójai

CH azonosító

CH-13215

Angol cím

Ldpinch.DE trojan

Felfedezés dátuma

2016.05.04.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000
Windows 7
Windows 95
Windows 98
Windows Me
Windows NT
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Összefoglaló

Az Ldpinch.DE trójai kémkedési, adatlopási céllal létrehozott kártevő. A kártékony program felhasználóneveket és jelszavakat gyűjt. Alapvetően webes szolgáltatásokhoz tartozó hitelesítő adatokra vadászik. Közösségi oldalakhoz, banki webhelyekhez, online játékokhoz és  postafiókokhoz igyekszik minél több azonosítót és jelszót begyűjteni.

Leírás

Az Ldpinch.DE a 80-as porton keresztül tölti fel az általa összegyűjtött adatokat a vezérlőszerverére. Felismerését nehezíti, hogy jól ismert Windows-os folyamatok megfertőzésére is alkalmas.

1. Létrehozza a következő állományt:
%APPDATA%f427113f21f.exe
2. A regisztrációs adatbázist kiegészíti az alábbi bejegyzéssel:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunF4271=”%APPDATA%f427113f21f.exe”
3. Különféle folyamatokat fertőz meg.
4. Felhasználóneveket és jelszavakat gyűjt össze.
5. Kapcsolódik egy távoli vezérlőszerverhez a 80-as porton keresztül.
6. Az összegyűjtött adatokat kiszivárogtatja.

Megoldás

Naprakész vírusirtó és tűzfal használata.

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com