Бесплатные антивирусы

Троянская программа-шпион. Предназначена для кражи конфиденциальной финансовой информации.
Действие

При инсталляции троян копирует себя в корневой каталог Windows с именем hostdll.exe:
%Windir%\hostdll.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "hostdll.exe"="%Windir%\hostdll.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Троян отслеживает все открытые интернет ресурсы и в том случае, если в окне браузера просматривается определенный (банковский) интернет сайт, троян собирает всю доступную конфеденциальную информацию (логины, пароли вводимые с клавиатуры), может создавать скриншоты экрана.

Полученная информация загружается на удаленный сервер в интернете.

Троян содержит внутри себя строку текста:
INETCOMM Server Passwords
Другие названия

Win32/Spy.Small.NAF (Eset)

PWS-Banker.f (McAfee)

PWSteal.Trojan (Symantec)

Trojan.PWS.LDPinch.361 (Doctor Web)

Troj/LdPinch-AR (Sophos)

Trojan:Win32/Small.DE (RAV)

TROJ_LDPINCH.BD (Trend Micro)

TR/Dldr.LdPin.jm1.C (H+BEDV)

Trojan.PWS.ProfPack.A (SOFTWIN)

Trojan.LdPinch-32 (ClamAV)

Trj/Small.HH (Panda)

Источник информации stopvirus.ru