Троянец является приложением Windows (PE EXE-файл), файл троянца упакован FSG.
название:Trojan-Spy.Win32.Goldun.gu
размер файла:
~25 КБ(упакованный)
~110(распакованный)
инсталяция:
При инсталляции в систему, троянец создает следующие файлы в системной папке Windows:
Trojan-Spy.Win32.Goldun.gu добавляет в системный реестр следующие ключи:
действие на систему:
Trojan-Spy.Win32.Goldun.gu пытается воровать логины, пароли и прочую информацию об эккаунтах системы онлайн-банкинга e-gold.
удаление:
Удалите из системного реестра установочный ключ бэкдора:
Удалите следующие файлы:
Перезагрузите компьютер.
название:Trojan-Spy.Win32.Goldun.gu
размер файла:
~25 КБ(упакованный)
~110(распакованный)
инсталяция:
При инсталляции в систему, троянец создает следующие файлы в системной папке Windows:
Код:
%System%\eps32sys.sys
%System%\winprint.dll
Код:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winprint]
"DllName"="winprint.dll"
"Startup"="winprint"
"Impersonate"="1"
"Asynchronous"="1"
"MaxWait"="1"Trojan-Spy.Win32.Goldun.gu пытается воровать логины, пароли и прочую информацию об эккаунтах системы онлайн-банкинга e-gold.
удаление:
Удалите из системного реестра установочный ключ бэкдора:
Код:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winprint]
Код:
%System%\eps32sys.sys
%System%\winprint.dll