Spyware-Goldun

نوع : جاسوس افزار
اندازه : متغیر
محيطهاي قابل اجرا : Windows 2000,XP,NT,....
نامهاي ديگر :

Trojan-Spy.Win32.Goldun.gj (Kaspersky) Trojan.Goldun (Norton)

خصوصيات :

1) از طريق SMTP Engine که در ويروس وجود دارد Email هاي آلوده با مشخصات زير ارسال ميکند :

1-1) ساختار mail ارسالي توسط ويروس به اين شرح است :

از :

◊ E-gold
 

عنوان :

◊ Attention! E-gold service pack
◊ MS Windows/Critical Error

بدنه :


نام فايلهاي ضميمه :

◊ setup.zip
◊ MsWindowsUpdate.rar

2) تغییراتی که در رجیستری ایجاد میشود عبارتند از :


◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Shell = wmedia16.exe

3) فايلهاي زير را ايجاد ميکند :

◊ %Windows%\wmedia16.exe. 

 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.