(Backdoor.Win32.Agent.ky, Generic PWS.o, PWS-Banker.an, PWS-Goldun, PWS-Goldun.dll, PWS-Goldun.dr, PWS-Goldun.sys, PWSteal.Raidys, PWSteal.Trojan, Spy-Agent.k, Trojan Horse, Trojan-Spy.Win32.Banker.aft, Trojan-Spy.Win32.Goldun.az, Trojan-Spy.Win32.Goldun.bw, Trojan-Spy.Win32.Goldun.cj, Trojan-Spy.Win32.Goldun.dc, Trojan-Spy.Win32.Goldun.ds, Trojan-Spy.Win32.Goldun.dt, Trojan-Spy.Win32.Goldun.fo, Trojan-Spy.Win32.Goldun.gt, Trojan.Bankem, Trojan.Goldun, Win32/Goldun.82660!Trojan, Win32/Haxdoor.Variant!Trojan)
Тип вируса: Вредоносная программа для похищения паролей к банковским системам
Уязвимые ОС: Win NT-based
Размер: примерно 8 - 50 Кбайт
Упакован: FSG, UPX, PECRYPT, MEW

Техническая информация

    * Обычно устанавливается с помощью либо загрузчиков, либо инсталляторов (дропперов).

    * При своём запуске, в зависимости от модификации, используют следующие механизмы инфицирования системы:
      1) Устанавливает динамическую библиотеку, модифицируя при этом исполняемый файл Internet Explorer (iexplore.exe - c:\Program Files\Internet Explorer\). Таким образом, загрузка библиотеки будет автоматически происходить при запуске Internet Explorer.

      2) Устанавливает в системный каталог Winsdows (%systemroot%\system32) динамическую библиотеку (без модификации исполняемого файла Internet Explorer) и драйвер для сокрытия своего присутствия в инфицированной системе.

    * Для обсеспечения своей загрузки при кадом старте Windows, регистрирует устанавливаемую библиотеку в системном реестре:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs: "[path-to-goldspy-dll]"

    * Перехватывает HTTP-запросы, отслеживая при этом обращения к аккаунтам различных банковских систем, список которых находится в теле Trojan.PWS.GoldSpy. Похищенную информацию отсылает злоумышленнику.
Взято с http://vms.drweb.com/virus/?i=9582