Gamler Trojan cestuje do online hier
Gamler Trojan je primárne zameraný na počítače používateľov, ktorí majú radi online hry.
A Gamler Trojan má jednoduchú štruktúru a ovládanie. Vytvorí iba jeden súbor v adresári Windows System32 a použije jednu položku pridanú do registra, aby sa zabezpečilo automatické načítanie pri každom reštarte systému Windows.
Hlavným cieľom trojského koňa je zozbierať čo najviac prihlasovacích informácií z infikovaných počítačov, ktoré je možné použiť na pripojenie k online hrám, ako sú World of Warcraft a Lineage II. Ak sa vám podarí získať tieto dôverné informácie, nahráte ich na vopred definované webové stránky zostavené tvorcami škodlivého softvéru.
Keď sa trojský kôň Gamler spustí, vykoná nasledujúce akcie:
- Vytvorte nasledujúci súbor:
% System32% \ Ir32_a.exe - Pridajte nasledujúci záznam do registračnej databázy:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”Userinit” = “C:\WINDOWS\system32\userinit.exe,Ir32_a.exe” - Pokúša sa získať prihlasovacie informácie (používateľské mená a heslá) pre online hry
- Odošle zozbierané údaje na dve vopred definované webové stránky