Троянец является приложением Windows (PE EXE-файл), файл троянца упакован FSG.
Инсталляция
При инсталляции в систему, троянец создает следующие файлы в системной папке Windows:
%System%\eps32sys.sys %System%\winprint.dll
Trojan-Spy.Win32.Goldun.gu добавляет в системный реестр следующие ключи:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winprint] "DllName"="winprint.dll" "Startup"="winprint" "Impersonate"="1" "Asynchronous"="1" "MaxWait"="1"
Деструктивная активность
Trojan-Spy.Win32.Goldun.gu пытается воровать логины, пароли и прочую информацию об эккаунтах системы онлайн-банкинга e-gold.