Имя исходного распространяемого файла valentin.exe. Различные модификации данной вредоносной программы получили наименование по классификации Dr.Web Trojan.MulDrop.5549 и Trojan.MulDrop.5550.
При запуске этот троянец устанавливает на поражeнном компьютере другую вредоносную программу, получившую по классификации Dr.Web имя Trojan.PWS.LDPinch.1437.
Trojan.PWS.LDPinch.1437 ищет зарегистрированные в системе пароли для программ (Opera, Mozilla, Mail.Ru Agent, Eudora, CuteFTP, Total Commander, ICQ, Miranda, Trillian, The Bat!, Outlook, Far, Internet Account Manager) и отсылает их злоумышленнику.
Trojan.PWS.LDPinch.1437 также собирает и передаeт злоумышленнику информацию о компьютере пользователя, конфигурации, информацию о запущенных процессах. Троянец содержит функции обхода как встроенного межсетевого экрана Windows, так и некоторых сторонних производителей, а также антивирусных средств.
Компания "Доктор Веб" призывает пользователей быть внимательными и не запускать неизвестные файлы на своeм компьютере. |