Trojan Gamler przenosi się do gier online
Trojan Gamler jest wymierzony przede wszystkim w komputery użytkowników, którzy lubią gry online.
A Gamler Trojan jest prosty w budowie i działaniu. Tworzy tylko jeden plik w katalogu Windows System32 i używa jednego wpisu dodawanego do rejestru, aby zapewnić automatyczne ładowanie przy każdym ponownym uruchomieniu systemu Windows.
Głównym celem trojana jest zebranie jak największej ilości danych logowania z zainfekowanych komputerów, które można wykorzystać do łączenia się z grami online, takimi jak World of Warcraft i Lineage II. Jeśli uda Ci się zdobyć takie poufne informacje, prześlesz je na wstępnie zdefiniowane strony internetowe skompilowane przez twórców złośliwego oprogramowania.
Po uruchomieniu trojan Gamler wykonuje następujące działania:
- Utwórz następujący plik:
% System32% \ Ir32_a.exe - Dodaj następujący wpis do bazy danych rejestracji:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon „Userinit” = „C: \ WINDOWS \ system32 \ userinit.exe, Ir32_a.exe” - Próbuje uzyskać dane logowania (nazwy użytkownika i hasła) do gier online
- Przesyła zebrane dane do dwóch predefiniowanych stron internetowych