Trojan/PSW.LdPinch.al

Trojan/PSW.LdPinch.al

病毒长度：

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Trojan/PSW.LdPinch.al是一个盗取密码的木马程序，并将盗取的信息以邮件的方式发送给木马作者，此病毒通过垃圾邮件、IRC、P2P网络、邮件新闻组等方式进行传播。

传播过程及特征：

1.生成文件：

%Windir%1.exe

%Temp%1.txt

2.修改注册表：

添加键值： "putil"="%Windir%1.exe"

到注册表：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

3.在感染的计算机上搜索俄文邮件地址，并利用自带的SMTP引擎发送盗取的密码信息到这些地址。

注：%Windir%为变量，一般为C:Windows 或 C:Winnt；

%Temp%为变量一般为：C:WindowsTEMP (Windows 95/98/Me),

C:WINNTTemp (Windows NT/2000),

或 C:Document and Settings<用户名>Local

SettingsTemp (Windows XP)；

%System%为变量，一般为C:WindowsSystem (Windows 95/98/Me),

C:WinntSystem32 (Windows NT/2000),

或 C:WindowsSystem32 (Windows XP)。

• ·TrojanProxy.Bobax.c
• ·Trojan/PSW.Zypws.al
• ·Trojan/StartPage.Liom
• ·Worm/Dedler.o
• ·秦金根
• ·Trojan/PSW.Passking.d
• ·周宝
• ·Trojan.QQMsg.WhBoy.cc
• ·I-Worm/Korgo.l
• ·Worm/Nibu.g