Cuando es ejecutado, abre el Bloc de Notas con el siguiente texto:
Section 228. Failure to Pay Legal Child Support Obligations It is a misdemeanor offensefor any person who willfully fails to pay a support obligation with respect to a child who resides in another State, if such obligation has remained unpaid for a period longer than 1 year or is greater than $5,000. It is a felony offense for the same violation if such obligation has remained unpaid for a period longer than 2 years, or is greater than $10,000. It is a misdemeanor offense for any person who willfully travels in interstate or foreign commerce with the intent to evade a child support obligation, if such obligation has remained unpaid for a period longer than 1 year or is greater than $5,000. It is a felony offense for the same violation if such obligation has remained unpaid for a period longer than 2 years or is greater than $10,000. The court shall order mandatory restitution under Title 18 USC Section 3663A -- Mandatory Restitution to Victims of Certain Crimes in an amount equal to the total unpaid support obligation as it exists at the time of sentencing upon receiving a conviction under a violation within this section. darkcollection.cj.com
Descarga un archivo que contiene una serie de URLs relacionadas con entidades bancarias online desde la siguiente página web: http://www.netsuk<bloqueado>ection.co.uk
Monitoriza el tráfico de Internet generado cuando el usuario accede a alguna de dichas URLs, como las siguientes, entre otras: http://www.u2asean.com/images/icon/bark.php http://www.u2asean.com/images/icon/hsbc.php https://ibank.barclays.co.uk/?servlet=startlogin https://www.ebank.hsbc.co.uk/servlet/com.hsbc.ib.app.pib .logon.servlet.OnBrochurewareLogonServlet
De esta forma, consigue registrar nombres de usuario y contraseñas de acceso a dichas entidades bancarias.
Después, envía la información obtenida a su autor.
Método de Infección:
Goldun.KR crea los siguientes archivos:
MSCODS.DLL en el directorio de sistema de Windows. Esta DLL se registra como BHO (Browser Helper Object). De esta manera, se activa cada vez que Internet Explorer se ejecuta.
HKEY_CLASSES_ROOT\ CLSID\ {45357971-2534-8760-3685-423479197575}\ InprocServer32 (Default) = %sysdir%\mscods.dll donde %sysdir% es el directorio de sistema de Windows.
Goldun.KR no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Sin embargo, se ha reportado que llega al ordenador en un archivo con doble extensión denominado ASSET.TXT.EXE. De esta manera, pretende engañar al usuario y hacerle pensar que se trata de un archivo de texto, ya que si tiene activada la opción Ocultar las extensiones de archivos para tipos de archivos conocidos, el usuario únicamente vería ASSET.TXT.
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus Trj/Goldun.KR , del tipo Troyano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Alta
Alto
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus Trj/Goldun.KR , del tipo Troyano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
