Erneut ist ein Trojaner aufgetaucht, der auf betroffenen Rechnern Schaden anrichten kann: Laut den Viren-Experten von Microworld stiehlt „LdPinch-BD“ zahlreiche sensible Daten.
Sobald der digitale Übeltäter auf einen PC heruntergeladen wird, zeige er ein animiertes Bild eines Löwen. Anschließend bringt er die Meldung: „You are the king today! Hope U have a R-O-A-R-I-N-G time on your birthday!“
Weit schlimmer ist, was der Trojaner im Hintergrund anrichtet: Folgende Informationen können laut den Viren-Experten von LdPinch-BD ausspioniert und per Internet übertragen werden:
- Computer Details (OS Version, Speicher, CPU)
- Verfügbare Festplatten (Laufwerksbuchstaben, Typen oder freier Speicherplatz)
- Hostname und IP-Adressen
- Informationen über das Volumen von Windows-Ordnern
- Passwörter und vertrauliche Informationen von ‚Protected Storage‘
- POP3 und IMAP-Server Informationen, Usernamen und Passwörter
- FTP Usernamen und Passwörter
- RAS Dial-Up-Einstellungen
Der Trojaner ziehe die Informationen aus Applikationen, die in irgendeiner Weise mit den folgenden Programmen zusammenhängen: Mirabilis ICQ, Opera, CuteFTP, WS_FTP, Windows Commander und Total Commander. Außerdem versuche der Schädling weiteren Code herunterzuladen, kopiere sich selbst in Windowssvchost.exe und erstellt folgenden Registry-Eintrag um den Systemstart von svchost.exe zu garantieren.
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
System
Windowssvchost.exe
Die gestohlenen Informationen speichert LdPinch-BD in einer Datei ‚C:pass.bin‘ und sendet diese laut Micro World an eine Remote-Adresse. Einen Schutz gegen den neuen Trojaner will der Sicherheitsspezialist mit der aktuellen Version seines kostenlosen Anti-Virus Toolkits bieten.
Neueste Kommentare
Noch keine Kommentare zu Warnung: Neuer Trojaner stiehlt Zugangsdaten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.