Die betroffenen Websites versuchen, den Trojaner über ein JavaScript auf den PC des Besuchers zu laden und dort zu starten. Goldun.G trägt sich selbst in die Registry ein, und wird dadurch bei jedem Systemstart ausgeführt. Der Trojaner versucht, Bankzugangsdaten auszuspähen und an seinen Urheber zu verschicken.
Der Registry-Schlüssel, der zur Ausführung nötig ist, heißt
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ Winlogon/Notify/ies4dll
Fortgeschrittene Anwender können diesen Schlüssel manuell entfernen. Wir raten unseren Lesern, bei der Arbeit an der Registry größte Sorgfalt walten zu lassen, da Fehleingaben oder das Löschen benötigter Schlüssel das System unbenutzbar machen können.
Alle Anwender sollten umgehend ihr Virenschutzprogramm aktualisieren, um sich vor dieser Bedrohung zu schützen.
Der Registry-Schlüssel, der zur Ausführung nötig ist, heißt
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ Winlogon/Notify/ies4dll
Fortgeschrittene Anwender können diesen Schlüssel manuell entfernen. Wir raten unseren Lesern, bei der Arbeit an der Registry größte Sorgfalt walten zu lassen, da Fehleingaben oder das Löschen benötigter Schlüssel das System unbenutzbar machen können.
Alle Anwender sollten umgehend ihr Virenschutzprogramm aktualisieren, um sich vor dieser Bedrohung zu schützen.
