Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

LdPinch.ZO

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido

Efectos 

LdPinch.ZO realiza las siguientes acciones:

  • Al ejecutarse, aparece una ventana del Explorador de Windows mostrando el contenido del directorio temp de la unidad C:.

    Imagen de un sistema afectado por Trj/Ldpinch.ZO

    El contenido de estos archivos son 5 fotografías de carácter sexual.
  • Se queda residente en memoria.
  • Gracias a su funcionalidad de keylogger (capturador de teclado), LdPinch.ZO roba nombres de usuario, contraseñas, cuentas de correo y de FTP, números de teléfono para conexiones por MODEM, conexiones wireless... de los siguientes programas:
    - Clientes de Correo:
    Becky Internet Mail
    Eudora
    Outlook
    The Bat!
    Thunderbird

    - Clientes de FTP:
    CoffeeCup
    CuteFTP
    Filezilla
    FlashFXP
    PuntoSwitcher
    SmartFTP
    Total Commander
    WS_FTP

    - Navegadores web:
    Firefox
    Internet Explorer
    Mozilla
    Opera Software

    - Programas de Mensajeria Instantánea:
    ICQ
    Miranda
    MirM
  • Si el usuario accede a alguno de ellos, LdPinch.ZO registra cualquier información introducida. De esta manera, obtiene información confidencial sobre el usuario.
  • Evita que el cortafuegos advierta al usuario de accesos sospechosos a Internet, ya que es capaz de aceptar estos accesos sin el consentimiento del usuario.
  • Puede abrir una consola de comandos (CMD) de forma remota y así puede obtener control total del ordenador afectado.
  • Después envía los datos que ha recogido a su autor a través de correo electrónico a la cuenta de correo qwe<bloqueado>ty@mail.ru.

Metodo de Infección 

LdPinch.ZO crea los siguientes archivos:

  • CSRSS.EXE, en el directorio de Windows. Este archivo es una copia del troyano.
  • PINCH.EXE, en la subcarpeta %nombreusuario%\LOCAL SETTINGS\TEMP del directorio Documents and Settings. Este archivo es una copia del anterior.
    Donde %nombreusuario% es el nombre del usuario que haya iniciado sesión.
  • FOTKI.EXE, en la subcarpeta %nombreusuario%\LOCAL SETTINGS\TEMP del directorio Documents and Settings. Es un archivo comprimido que contiene las 5 fotografías.
  • TN_002.JPG, TN_003.JPG, TN_004.JPG, TN_010.JPG, TN_011.JPG, en el directorio temp de la unidad C:. Estos archivos corresponden a las fotografías de carácter sexual que anteriormente hemos mencionado.

 

LdPinch.ZO crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ policies\ Explorer\ Run
    system = %windir%\csrss.exe
    donde %windir% es el directorio de Windows.
    Mediante esta entrada, LdPinch.ZO consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación 

LdPinch.ZO no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles  

LdPinch.ZO está escrito en el lenguaje de programación C++ v6. Este troyano tiene un tamaño de 116365 Bytes.
Soporte técnico
Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info