Gamler Trojan пътува до онлайн игри

Троянецът Gamler е насочен предимно към компютрите на потребители, които харесват онлайн игрите.

A Gamler Троянецът е прост по структура и работа. Той създава само един файл в директорията на Windows System32 и използва един запис, добавен към системния регистър, за да гарантира, че се зарежда автоматично при всяко рестартиране на Windows.

Основната цел на троянския контур е да събере колкото се може повече информация за вход от заразени компютри, които могат да се използват за свързване към онлайн игри като World of Warcraft и Lineage II. Ако успеете да получите такава поверителна информация, ще я качите на предварително определени уебсайтове, съставени от създателите на зловредния софтуер.

Когато стартира Gamler Trojan, той изпълнява следните действия:

1. Създайте следния файл:
   % System32% \ Ir32_a.exe
2. Добавете следния запис към базата данни за регистрация:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon “Userinit” = “C: \ WINDOWS \ system32 \ userinit.exe, Ir32_a.exe”
3. Той се опитва да получи информация за вход (потребителски имена и пароли) за онлайн игри
4. Той качва събраните данни на два предварително дефинирани уебсайта