Trojan-Spy.Win32.Goldun.gu

Jest to szpieguj膮cy ko艅 troja艅ski s艂u偶膮cy do kradzie偶y poufnych informacji finansowych. Ma posta膰 pliku PE EXE o rozmiarze oko艂o 25 KB (kompresja FSG, rozmiar po rozpakowaniu - oko艂o 110 KB).

Instalacja

Podczas instalacji trojan tworzy w folderze systemowym Windows nast臋puj膮ce pliki:

%System%winprint.dll
%System%eps32sys.sys

Nast臋pnie, szkodnik tworzy nast臋puj膮ce wpisy w rejestrze systemowym:

[HKLMSoftwareMicrosoftWindows NTCurrentVersion
WinlogonNotifywinprint]
"DllName" = "winprint.dll"
"Startup" = "winprint"
"Impersonate" = "1"
"Asynchronous" = "1"
"MaxWait" = "1"

Funkcje trojana

TrojanSpy.Win32.Goldun.gu podejmuje pr贸by kradzie偶y login贸w, hase艂 i innych informacji zwi膮zanych z internetowym systemem bankowym e-gold.

Instrukcje usuwania

W celu usuni臋cia szkodnika z systemu nale偶y wykona膰 nast臋puj膮ce operacje:

  1. Usun膮膰 nast臋puj膮cy klucz rejestru systemowego:

    [HKLMSoftwareMicrosoftWindows NT
    CurrentVersionWinlogonNotifywinprint]

  2. Usun膮膰 nast臋puj膮ce pliki:
    %System%winprint.dll
    %System%eps32sys.sys
    

  3. Uruchomi膰 ponownie komputer.
  4. Przeprowadzi膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z wersji testowej programu Kaspersky Anti-Virus).