вот что пишут на сайте dr.web :Trojan.PWS.LDPinch.1941
(generic!bg.elg, PWS:Win32/Ldpinch.CC, Mal_Xed-3, Trojan.PWS.LdPinch.TMK, TR/Crypt.XPACK.Gen, LooksLike.Win32.Malware!A (v), Packed.Win32.Krap.c (fs), Malware-Cryptor.Win32.General, TSPY_LDPINCH.AVY, Trojan-PSW.Win32.LdPinch.gja, Trojan.Generic.4218263, Trojan-PSW.Win32.LdPinch.wnj, TSPY_LDPINCH.ADH, New Malware.bj, Packed.Win32.PolyCrypt.m, Packer.Malware.FriCryptor.A, TSPY_LDPINCH.BFC, TROJ_BRDLAB.SMEP, TR/PSW.LdPinch.TJR.9, Trojan.Win32.DNSChanger.aum, TROJ_Generic.DIS, TROJ_AGENT.YWE, Trojan.LdPinch.NCT)
Тип вируса: Вредоносная программа для похищения паролей
Уязвимые ОС: Win95/98/Me/NT/2000/XP/2003
Размер: 30 - 45 Кбайт
Упакован: UPX, POLY!Crypt, PECOMPACT, MEW и.т.д.
Техническая информация
Может распространяться либо как отдельная программа, либо как составная часть других вредоносных программ - загрузчиков и дропперов.
Собирает информацию об аппаратной конфигурации поражённого компьютера, сетевых соединениях, запущенных процессах, установленных программах.
Отдельные модификации, для маскировки своего присутствия в поражённой системе, могут устанавливать дополнительные драйверы.
В зависимости от модификации может регистрировать свой исполняемый файл в секции автозагрузки для обеспечения своего запуска при каждом старте Windows:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
[label] = [Path to LDPinch file]
Регистрирует себя с инфицированной системе в числе доверенных приложений для обхода встроенного в Windows XP межсетевого экрана и межсетевых экранов других производителей.
Похищенная информация с инфицированного компьютера пересылается на определённый почтовый адрес.
но при сканировании его на вирусы через онлайн сервис проверки файлов на вирусы (ничего не находит)
Изменено: dr-web - 08.10.2011 19:00:52