Троянская программа, устанавливающая другие вредоносные программы и запускающая их на выполнение без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 32254 байта. Написана на Delphi.

Также вирус известен как:
Trojan: Generic Dropper.bb (McAfee)
Mal/Dropper-T (Sophos)
Generic Trojan (Panda)
W32/Trojan2.AIUS (FPROT)
VirTool:Win32/DelfInject.gen!AA (MS(OneCare))
Trojan.PWS.LDPinch.1941 (DrWeb)
Win32/TrojanDropper.Agent.NIF trojan (Nod32)
Trojan.Dropper.LDPinch.Q (BitDef7)
Win32:Buzus-MQ [Trj] (AVAST)
Trojan-PWS.Win32.LdPinch (Ikarus)
Win32/Heur (AVG)
DR/Delphi.Gen (AVIRA)
Infostealer (NAV)
W32/Buzus.LHA (Norman)
Trojan.Win32.CPEX-based.m (Rising)
Mal_Obfus-4 (TrendMicro)

Деструктивная активность

После активации троянец извлекает из своего тела файл во временный каталог текущего пользователя Windows под случайно сгенерированным именем:

%Temp%\<rnd>

где <rnd> — случайная последовательность цифр и букв латинского алфавита.

Данный файл имеет размер 22144 байта и детектируется Антивирусом, как Trojan-PSW.Win32.LdPinch.dis.

После успешного сохранения файл запускается на выполнение и удаляется.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
При помощи ( "Диспетчера задач") завершить вредоносный процесс.

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить файл:
%Temp%\<rnd>

Произвести полную проверку компьютера Антивирусом с обновленными антивирусными базами.