Ldpinch.AAI

Ldpinch.AAI realiza las siguientes acciones:

• Roba nombres de usuario y contraseñas de los siguientes programas:
  - Clientes de Correo:
  Eudora
  Mailru Agent
  Outlook
  The Bat!
  Thunderbird
  
  - Clientes de FTP:
  CuteFTP
  Filezilla
  FlashFXP
  PuntoSwitcher
  SmartFTP
  Total Commander
  WS_FTP
  
  - Gestores de descarga de archivos:
  RapGet
  
  - Navegadores web:
  Opera Software
  
  - Programas de Mensajeria Instantánea:
  .NET Passport
  Gaim
  Mirabilis ICQ
  Miranda
  Trillian
• Para ello, accede a los archivos de configuración y a las entradas de Registro de Windows de dichos programas.
• Además, roba datos de las conexiones telefónicas a Internet configuradas en el sistema.
• Envía una lista con los procesos activos del ordenador afectado.
• Envía la información recopilada a su creador través de una determinada página web.

Ldpinch.AAI es un troyano de tipo ladrón de contraseñas que obtiene diferentes tipos de contraseñas del ordenador afectado:

• contraseñas de clientes FTP como SmartFTP y Total Commander.
• contraseñas de clientes de correo como Outlook y The Bat!.
• contraseñas de navegadores web como Opera.
• contraseñas de programas de mensajería instantánea como .NET Passport y Miranda.

Después, envía los datos que ha recogido a su autor a través de una página web.

Ldpinch.AAI no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros,disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Ldpinch.AAI es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.