Trojan-Spy.Win32. Goldun.pu

Троянская программа, предназначенная для похищения регистрационных данных служб веб-платежей.

Троянская программа, предназначенная для похищения регистрационных данных служб веб-платежей. Является библиотекой Windows (DLL-файл). Имеет размер 15872 байта.

Деструктивная активность

Троянец устанавливает перехватчики на следующие API-функции:

HttpSendRequest
InternetCrackUrl

При помощи данных перехватчиков вредоносная программа следит за посещаемыми пользователем сайтами в Интернете. Троян перехватывает HTTP-запросы к следующим адресам:

rupay.com
money.mail.ru
money.yandex.ru
sauth.yandex.ru
sp-money.yandex.ru
passport.yandex.ru

Похищенные регистрационные данные троянец отсылает на сайт злоумышленника:

http://www.***fastmoney.biz