Служба вирусного мониторинга компании "Доктор Веб" сообщает об обнаружении в Интернет вредоносной программы, маскирующейся под поздравительную "валентинку". Имя исходного распространяемого файла valentin.exe. Различные модификации данной вредоносной программы получили наименование по классификации Dr.Web Trojan.MulDrop.5549 и Trojan.MulDrop.5550.
При запуске этот троянец устанавливает на поражённом компьютере другую вредоносную программу, получившую по классификации Dr.Web имя Trojan.PWS.LDPinch.1437.
Trojan.PWS.LDPinch.1437 ищет зарегистрированные в системе пароли для программ (Opera, Mozilla, Mail.Ru Agent, Eudora, CuteFTP, Total Commander, ICQ, Miranda, Trillian, The Bat!, Outlook, Far, Internet Account Manager) и отсылает их злоумышленнику.
Trojan.PWS.LDPinch.1437 также собирает и передаёт злоумышленнику информацию о компьютере пользователя, конфигурации, информацию о запущенных процессах. Троянец содержит функции обхода как встроенного межсетевого экрана Windows, так и некоторых сторонних производителей, а также антивирусных средств.
