bmmshayan Опубликовано 14 декабря, 2007 Жалоба Поделиться Опубликовано 14 декабря, 2007 (изменено) Привет всем! Я вчера скачал файл по ссылке из файлового обменника: http://upload.com.ua/get/900047591 После распаковки архива и запуска файла Totalcmd_sp2.exe у меня сразу отключился KIS 7.0.0.124 и выдал причину недействительности лицензии. Как только я это заметил, сразу остановил интернет-соединение и перезагрузил компьютер, при последующем запуске система Windows XP выдала ошибку некоректной даты и времени, т.е. дата была переведена на 01.01.2004. (в моей антивирусной программе обновления актуальны всегда, защита всегда включена) Проверял файл самыми различными антивирусными программами, толку никакого. Ничего не придумал лучшего как написать в newvirus@kaspersky.com о данном файле. Спустя 6 часов мне приходит письмо от Лаборатории Касперского что: По данному адресу обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Я обновил базы у себя, и антивируска начала обнаруживать этот вирус. Его точное имя: Trojan-PSW.Win32.LdPinch.eoh Все бы было хорошо если бы не тот факт что этот вирус из серии: Trojan-PSW - семейство троянцев, ворующих конфиденциальную информацию пользователя. Поэтому меня сейчас интересует что именно этот вирус украл, каким способом отправил и.т.д. (в вирусных базах описания к сожалению нету....) Изменено 14 декабря, 2007 пользователем bmmshayan Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 14 декабря, 2007 Жалоба Поделиться Опубликовано 14 декабря, 2007 Меняй все. Пинч имеет наглую привычку воровать пароли практически от всего. Точного списка не существует, т.к. каждая модификация делается эксклюзивно, т.е. каждый ворует пароли весьма определенные. А вот то, что он от автоклика стал-таки сдвигать системную дату - это весьма занимательно :blush2:. Интересно, что еще изобретут изобретатели пинча, чтоб обмануть касперского :blink: Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 14 декабря, 2007 Жалоба Поделиться Опубликовано 14 декабря, 2007 Раз антивирусная лаборатория больше ничего не сообщила, абсолютно точных данных никто не знает, но что он примерно делает, можно узнать по описанию похожих троянов. Вот весьма подробное описание трояна Trojan-PSW.Win32.LdPinch.bik, правда, на английском. Практически он собирает все адреса и пароли, которые есть на компьютере, особенно аськи и подобных программ, почтовых программ, доступа к FTP серверам, данные адресной книги. Сам троян, видимо, российского происхождения, поскольку интересуется историей работы Punto Switcher. Ссылка на комментарий Поделиться на другие сайты Поделиться
bmmshayan Опубликовано 14 декабря, 2007 Автор Жалоба Поделиться Опубликовано 14 декабря, 2007 Мда.... А у меня этих паролей так много, что на одну замену уйдет много времени.... а потом ещё + их запомнить нужно... :blink: Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти