Troj/Goldun-Z

Troj/Goldun-Z – Троян для Windows, который крадет банковскую информацию для платежной системы E-Gold.

Troj/Goldun-Z затем отправляет украденную информацию к преопределенному удаленному URL.

При инсталляции Троян создает следующие файлы:

<Temp>\toeq.bat
<Windows system folder>\apicrypt.dll

Файл apicrypt.dll регистрируется как COM объект и Browser Helper Object (BHO) для Microsoft Internet Explorer, создавая следующие ключи реестра:

HKCR\CLSID\(46278903-5678-2464-3452-545679092D31)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\(46278903-5678-2464-3452-545679092D31)