TrojanSpy.Goldun.mp“金盾”变种mp是“金盾”木马家族的最新成员之一，采用VC++编写，并经过加壳处理。“金盾”变种mp运行后，在被感染计算机的指定目录下释放文件“photo_show1.jpg”和恶意DLL组件文件“csrss.dll”。病毒文件的图标采用图片图标，文件名后缀为“.jpg”，欺骗用户，诱导用户打开。在被感染计算机的前台调用系统预览图片程序打开“photo_show1.jpg”文件，同时在被感染计算机的后台修改注册表，把恶意DLL组件文件设置为随IE启动而加载，隐藏自我，防止被查杀。该恶意DLL组件文件可窃取某些网上银行用户输入的帐户和密码等机密信息，并将窃取的机密信息发送到骇客指定的远程服务器站点上，可能给用户带来极大的损失。