Categories: Sicherheit

Warnung: Neuer Trojaner stiehlt Zugangsdaten

Erneut ist ein Trojaner aufgetaucht, der auf betroffenen Rechnern Schaden anrichten kann: Laut den Viren-Experten von Microworld stiehlt „LdPinch-BD“ zahlreiche sensible Daten.

Sobald der digitale Übeltäter auf einen PC heruntergeladen wird, zeige er ein animiertes Bild eines Löwen. Anschließend bringt er die Meldung: „You are the king today! Hope U have a R-O-A-R-I-N-G time on your birthday!

Weit schlimmer ist, was der Trojaner im Hintergrund anrichtet: Folgende Informationen können laut den Viren-Experten von LdPinch-BD ausspioniert und per Internet übertragen werden:

  • Computer Details (OS Version, Speicher, CPU)
  • Verfügbare Festplatten (Laufwerksbuchstaben, Typen oder freier Speicherplatz)
  • Hostname und IP-Adressen
  • Informationen über das Volumen von Windows-Ordnern
  • Passwörter und vertrauliche Informationen von ‚Protected Storage‘
  • POP3 und IMAP-Server Informationen, Usernamen und Passwörter
  • FTP Usernamen und Passwörter
  • RAS Dial-Up-Einstellungen

Der Trojaner ziehe die Informationen aus Applikationen, die in irgendeiner Weise mit den folgenden Programmen zusammenhängen: Mirabilis ICQ, Opera, CuteFTP, WS_FTP, Windows Commander und Total Commander. Außerdem versuche der Schädling weiteren Code herunterzuladen, kopiere sich selbst in Windowssvchost.exe und erstellt folgenden Registry-Eintrag um den Systemstart von svchost.exe zu garantieren.


HKCUSoftwareMicrosoftWindowsCurrentVersionRun
System
Windowssvchost.exe

Die gestohlenen Informationen speichert LdPinch-BD in einer Datei ‚C:pass.bin‘ und sendet diese laut Micro World an eine Remote-Adresse. Einen Schutz gegen den neuen Trojaner will der Sicherheitsspezialist mit der aktuellen Version seines kostenlosen Anti-Virus Toolkits bieten.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago