Здравствуйте, Ssv!

<b>Win32.Trojan.PWS.LdPinch</b>. описание от 10 сентября 2003 года.
Поведение - Trojan-PSW, кража паролей (см. описание ниже).

Семейство "троянских коней", ворующих пароли пользователя.
При запуске троянец прописывается в ключ автозапуска системного реестра:
<pre>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
putil = %windir%\%имя_файла%</pre>
Затем копирует себя в каталог Windows, запускается оттуда, а исходный файл удаляет.
"Троянец" собирает сведения о системе (версия ОС, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе RAS, POP3, IMAP, ICQ, FTP и т.д.
Собранная информация кодируется с помощью MIME (Base64) и отправляется на электронный адрес злоумышленника через SMTP-сервер, IP-адрес которого записан в теле "троянца".

<b>Trojan-PSW — воровство паролей</b>

Данное семейство объединяет троянские программы, «ворующие» различную информацию с зараженного компьютера, обычно — системные пароли (PSW — Password-Stealing-Ware). При запуске PSW-троянцы ищут сиcтемные файлы, хранящие различную конфиденциальную информацию (обычно номера телефонов и пароли доступа к интернету) и отсылают ее по указанному в коде «троянца» электронному адресу или адресам.
Существуют PSW-троянцы, которые сообщают и другую информацию о зараженном компьютере, например, информацию о системе (размер памяти и дискового пространства, версия операционной системы), тип используемого почтового клиента, IP-адрес и т. п. Некоторые троянцы данного типа «воруют» регистрационную информацию к различному программному обеспечению, коды доступа к сетевым играм и прочее.
Trojan-AOL — семейство троянских программ, «ворующих» коды доступа к сети AOL (America Online). Выделены в особую группу по причине своей многочисленности.

Странно, что DrWeb ничего не видит... В его базах он определен как Trojan.PWS.LDPinch

Удачи!