Trojan-Spy.Win32.Goldun.pu

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Spy.Win32.Goldun.pu Троянская программа, предназначенная для похищения регистрационных данных служб веб-платежей. Является библиотекой Windows DLL. Имеет размер 15 872 байт.

Деструктивная активность

Троянец устанавливает перехватчики на следующие API функции: 

HttpSendRequest
InternetCrackUrl

с помощью которых следит за посещаемыми пользователем сайтами в интернете. Троян перехватывает HTTP запросы к следующим адресам: 

rupay.com
money.mail.ru
money.yandex.ru
sauth.yandex.ru
sp-money.yandex.ru
passport.yandex.ru

собранные данные троян отсылает на сайт злоумышленников: 

http://www.veryfastmoney.biz

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Spy.Win32.Goldun.pu»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.