Trojan-Spy.Win32. Goldun.gu

Троянец является приложением Windows (PE EXE-файл), файл троянца упакован FSG.

Троянец является приложением Windows (PE EXE-файл), файл троянца упакован FSG. Размер упакованного файла — около 25 КБ, распакованного — около 110 КБ.

Инсталляция

При инсталляции в систему, троянец создает следующие файлы в системной папке Windows:

 %System%\eps32sys.sys
 %System%\winprint.dll
 

Trojan-Spy.Win32.Goldun.gu добавляет в системный реестр следующие ключи:

 [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winprint]
  "DllName"="winprint.dll"
  "Startup"="winprint"
  "Impersonate"="1"
  "Asynchronous"="1"
  "MaxWait"="1"

Деструктивная активность

Trojan-Spy.Win32.Goldun.gu пытается воровать логины, пароли и прочую информацию об эккаунтах системы онлайн-банкинга e-gold.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.