Trojan-Spy.Win32. Goldun.pu

Троянская программа, предназначенная для похищения регистрационных данных служб веб-платежей.

Троянская программа, предназначенная для похищения регистрационных данных служб веб-платежей. Является библиотекой Windows (DLL-файл). Имеет размер 15872 байта.

Деструктивная активность

Троянец устанавливает перехватчики на следующие API-функции:

 HttpSendRequest
 InternetCrackUrl

При помощи данных перехватчиков вредоносная программа следит за посещаемыми пользователем сайтами в Интернете. Троян перехватывает HTTP-запросы к следующим адресам:

 rupay.com
 money.mail.ru
 money.yandex.ru
 sauth.yandex.ru
 sp-money.yandex.ru
 passport.yandex.ru
 

Похищенные регистрационные данные троянец отсылает на сайт злоумышленника:

http://www.***fastmoney.biz
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.