Trojan-Spy.Win32.Goldun.gu
Podczas instalacji trojan tworzy w folderze systemowym Windows nast臋puj膮ce pliki:
%System%winprint.dll %System%eps32sys.sys
Nast臋pnie, szkodnik tworzy nast臋puj膮ce wpisy w rejestrze systemowym:
WinlogonNotifywinprint]
"DllName" = "winprint.dll"
"Startup" = "winprint"
"Impersonate" = "1"
"Asynchronous" = "1"
"MaxWait" = "1"
TrojanSpy.Win32.Goldun.gu podejmuje pr贸by kradzie偶y login贸w, hase艂 i innych informacji zwi膮zanych z internetowym systemem bankowym e-gold.
W celu usuni臋cia szkodnika z systemu nale偶y wykona膰 nast臋puj膮ce operacje:
- Usun膮膰 nast臋puj膮cy klucz rejestru systemowego:
[HKLMSoftwareMicrosoftWindows NT
CurrentVersionWinlogonNotifywinprint] - Usun膮膰 nast臋puj膮ce pliki:
%System%winprint.dll %System%eps32sys.sys
- Uruchomi膰 ponownie komputer.
- Przeprowadzi膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z wersji testowej programu Kaspersky Anti-Virus).