このウィルスでネットバンクの認証情報が取られてしまうのでしょうか?
根拠のある情報をお持ちの方、教えて下さい。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.g...
この手のトロイは特定ドメインにアクセスした際にキーロガーとして動作します。
名称からしてTrojan.Goldunの亜種だと思います。
そのトロイがどこのサイトへのアクセスを監視しているのかは判りませんので
なんともいえませんがそのトロイが監視しているサイトだった場合
アカウント情報が盗まれる可能性があります。
http://www.symantec.com/region/jp/avcenter/def_policy.html
シマンテックでは、発生のスピードがますます速くなり、増え続ける一方の新種ウイルスなどの悪意あるコードに迅速に対応するため、ウイルス解析からウイルス定義ファイルの開発および提供までを自動化しています。
とあります。
自動化されたシステムが Trojan.Goldun の亜種と判断していったん lm という接尾辞をつけたのかな、と想像しました。
いずれ解析が済めば既知の亜種のコードに取り込まれるのかもしれません。
Symantec のサイトでは無印~K までの11種類の亜種しか確認できませんが、Viruslist.com では300を超える亜種が検索でヒットします。
http://www.viruslist.com/en/find?search_mode=virus&words=Trojan-Spy.Win32.Goldun&x=3&y=4
もっともこれは、「Symantec が一部の変種しかサポートしていない」ということではないでしょう。
誰かが作成した亜種なのか、自己書き換えコードで変化しただけなのか。その辺の解析の判断次第で「ウィルスの種類」は変わると思います。
頂いたURLの中で、下記を見つけることができました。
http://www.viruslist.com/en/viruses/encyclopedia?virusid=129053
かなり解決には近づきましたので、是非ポイントをお渡しいたしたく、公式ツリーに一言いただけませんでしょうか?
で、Trojan-Spy.Win32.Goldun.l が
http://www.viruslist.com/en/viruses/encyclopedia?virusid=73851
これで、ここを見ると Symantec でのウィルスの名前が"Trojan.Goldun.C"なんですよ。
だから、シマンテックの"Trojan.Goldun.lm"≠ "Trojan-Spy.Win32.Goldun.lm"じゃないかなぁ、と思いました。