Trojan-Spy.Win32. Goldun.gu

Троянец является приложением Windows (PE EXE-файл), файл троянца упакован FSG. Размер упакованного файла — около 25 КБ, распакованного — около 110 КБ.

Инсталляция

При инсталляции в систему, троянец создает следующие файлы в системной папке Windows:

  %System%\eps32sys.sys
  %System%\winprint.dll
  

Trojan-Spy.Win32.Goldun.gu добавляет в системный реестр следующие ключи:

  [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winprint]
   "DllName"="winprint.dll"
   "Startup"="winprint"
   "Impersonate"="1"
   "Asynchronous"="1"
   "MaxWait"="1"

Деструктивная активность

Trojan-Spy.Win32.Goldun.gu пытается воровать логины, пароли и прочую информацию об эккаунтах системы онлайн-банкинга e-gold.