Mittwoch, 08. Jun. 2005 18:50 - [jp]
Die Viren-Experten von MicroWorld warnen vor dem Internet-Trojaner LdPinch-BD. Dieser zeigt, sobald heruntergeladen, das animierte Bild eines Löwen und spioniert Passwörter, Details zum Computer (IP-Adresse, Hostnamen etc.) und zahlreiche weitere Informationen aus.
Pressemitteilung
Neuer Trojaner 'Troj/LdPinch-BD' stiehlt vielfältige Informationen und zeigt Bild eines Löwen
Ismaning, 8. Juni 2005
Die Viren-Experten von MicroWorld warnen vor dem Internet-Trojaner LdPinch-BD, der Passwörter stiehlt. Sobald er auf einen PC heruntergeladen wird zeigt er ein animiertes Bild eines Löwen. Anschließend bringt er folgende Meldung: "You are the king today! Hope U have a R-O-A-R-I-N-G time on your birthday!"
Im Hintergrund stiehlt er Informationen, wie beispielsweise Passwörter, verschiedenster Anwendungen. Folgende Informationen können von LdPinch-BD ausspioniert werden:
- Computer Details (OS Version, Speicher, CPU)
- Verfügbare Festplatten (Laufwerksbuchstaben, Typen oder freier Speicherplatz)
- Hostname und IP-Adressen
- Informationen über das Volumen von Windows-Ordnern
- Passwörter und vertrauliche Informationen von 'Protected Storage'
- POP3 und IMAP-Server Informationen, Usernamen und Passwörter
- FTP Usernamen und Passwörter
- RAS Dial-Up-Einstellungen
LdPinch-BD stiehlt die Informationen aus Applikationen, die in irgendeiner Weise mit den folgenden Programmen zusammenhängen: Mirabilis ICQ, Opera, CuteFTP, WS_FTP, Windows Commander und Total Commander.
Außerdem versucht der Trojaner weiteren malignen Code herunterzuladen, kopiert sich selbst in Windows\svchost.exe und erstellt folgenden Registry-Eintrag um den Systemstart von svchost.exe zu garantieren.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
System
Windows\svchost.exe
Die gestohlenen Informationen speichert LdPinch-BD in einer Datei 'C:\pass.bin' und sendet diese an eine Remote-Adresse.
Making Memory for Memory Makers 
