Troj/Goldun-Z – Троян для Windows, который крадет банковскую информацию для платежной системы E-Gold.
Troj/Goldun-Z – Троян для Windows, который крадет банковскую информацию для платежной системы E-Gold.
Troj/Goldun-Z затем отправляет украденную информацию к преопределенному удаленному URL.
При инсталляции Троян создает следующие файлы:
<Temp>\toeq.bat
<Windows system folder>\apicrypt.dll
Файл apicrypt.dll регистрируется как COM объект и Browser Helper Object (BHO) для Microsoft Internet Explorer, создавая следующие ключи реестра:
HKCR\CLSID\(46278903-5678-2464-3452-545679092D31)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\(46278903-5678-2464-3452-545679092D31)