Le virus troyen Goldun.AXT, dit aussi Trojan.Goldun-278, s’adresse de la part du mystérieux ICS Monitoring Team et cible les systèmes Windows.
A l’ouverture du mail porteur :
Your internet access is going to get suspended
The Internet Service Provider Consorcium was made to protect the rights of software authors, artists. We conduct regular wiretapping on our networks, to monitor criminal acts.
We are aware of your illegal activities on the internet wich were originating from
You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.
Sincerely
ICS Monitoring Team
Le spam de l’ICS Monitoring s’accompagne donc d’un fichier joint, user-EA49943X-activities.zip (33 Ko), contenant à son tour l’exécutable user-EA49943X-activities.exe (35 Ko).
Le double-clic sur ce prétendu rapport se soldera par l’installation du cheval de Troie, lequel installe dans la base de registre une consigne d’exécution automatique à chaque démarrage du système d’exploitation. Puis, selon Securiser, il « espionne les frappes entrées au clavier de l’ordinateur contaminé pour tenter de dérober les identifiants d’accès au site Internet de la solution de paiement en ligne e-gold ».
Detail ici