Trojan-Spy.Win32. Goldun.pu

Троянская программа, предназначенная для похищения регистрационных данных служб веб-платежей. Является библиотекой Windows (DLL-файл). Имеет размер 15872 байта.

Деструктивная активность

Троянец устанавливает перехватчики на следующие API-функции:

  HttpSendRequest
  InternetCrackUrl

При помощи данных перехватчиков вредоносная программа следит за посещаемыми пользователем сайтами в Интернете. Троян перехватывает HTTP-запросы к следующим адресам:

  rupay.com
  money.mail.ru
  money.yandex.ru
  sauth.yandex.ru
  sp-money.yandex.ru
  passport.yandex.ru
  

Похищенные регистрационные данные троянец отсылает на сайт злоумышленника:

http://www.***fastmoney.biz