| Trojan/Goldun.GA |
|
| Nombre: |
Trojan/Goldun.GA Alias: Troj/Goldun-GA |
| Tipo: | Troyano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y Eliminación |
The Hacker 6.1 con Registro de Virus al 26/06/2007. |
Descripción
Trojan/Goldun.GA, es un troyano residente en memoria, roba información personal como usuarios y contraseñas de entidades bancarias en el computador atacado.
Cuando el troyano se ejecuta se copia dentro de:
%windows%\winlogon.exe
Nota:
- %windows% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT)
Además el troyano crea las siguientes entradas en el registro para poder ejecutarse en cada inicio del sistema
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"nvchost"="%windows%\winlogon.exe"
Finalmente intentará robar contraseñas y cuentas relacionadas a entidades bancarias, para luego enviar dicha información a un atacante remoto.
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú