Trojan-Spy.Win32. Goldun.gu

Троянец является приложением Windows (PE EXE-файл), файл троянца упакован FSG.

Троянец является приложением Windows (PE EXE-файл), файл троянца упакован FSG. Размер упакованного файла — около 25 КБ, распакованного — около 110 КБ.

Инсталляция

При инсталляции в систему, троянец создает следующие файлы в системной папке Windows:

%System%\eps32sys.sys
%System%\winprint.dll

Trojan-Spy.Win32.Goldun.gu добавляет в системный реестр следующие ключи:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winprint]
 "DllName"="winprint.dll"
 "Startup"="winprint"
 "Impersonate"="1"
 "Asynchronous"="1"
 "MaxWait"="1"

Деструктивная активность

Trojan-Spy.Win32.Goldun.gu пытается воровать логины, пароли и прочую информацию об эккаунтах системы онлайн-банкинга e-gold.