Gamler Trojan пътува до онлайн игри
Троянецът Gamler е насочен предимно към компютрите на потребители, които харесват онлайн игрите.
A Gamler Троянецът е прост по структура и работа. Той създава само един файл в директорията на Windows System32 и използва един запис, добавен към системния регистър, за да гарантира, че се зарежда автоматично при всяко рестартиране на Windows.
Основната цел на троянския контур е да събере колкото се може повече информация за вход от заразени компютри, които могат да се използват за свързване към онлайн игри като World of Warcraft и Lineage II. Ако успеете да получите такава поверителна информация, ще я качите на предварително определени уебсайтове, съставени от създателите на зловредния софтуер.
Когато стартира Gamler Trojan, той изпълнява следните действия:
- Създайте следния файл:
% System32% \ Ir32_a.exe - Добавете следния запис към базата данни за регистрация:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon “Userinit” = “C: \ WINDOWS \ system32 \ userinit.exe, Ir32_a.exe” - Той се опитва да получи информация за вход (потребителски имена и пароли) за онлайн игри
- Той качва събраните данни на два предварително дефинирани уебсайта