検出した場合の対処方法

検出したファイル自身は削除してください。

また、このトロイによって、EXEPLORE.EXEがすでに感染されていた後に検出された場合は、削除してからシステムの復元等による作業やオペレーティングシステムの修復セットアップが必要な場合があります。

解説での表記(用語)について

以下の説明文では、Windowsオペレーティングシステムがインストールされたディレクトリを%windir% と表記しており、インストール時の設定により異なる場合があります。%windir% のサブディレクトリである"System"や"System32"は %system% と表記しています。

解説

■侵入(インストレーション)について

Win32/Spy.Goldun.GU トロイが実行されると、トロイは次のファイルを %system% にコピーします。

ライブラリは、次のプロセスにインジェクトされ、かつロードされます。

次のレジストリを登録します。

■盗難について

トロイは、次のサイトへアクセスするために使用するパスワードを集めます。

トロイは、リモート先のコンピュータへ情報を送信します。

■その他の情報

トロイは、次のサイトへのアクセスをブロックします。