Gamler Trojan cestuje do online her

Gamler Trojan je primárně zaměřen na počítače uživatelů, kteří mají rádi online hry.

A Gamler Trojan má jednoduchou strukturu a ovládání. Vytvoří pouze jeden soubor v adresáři Windows System32 a pomocí jediné položky přidané do registru zajistí, že se načte automaticky při každém restartu systému Windows.

Hlavním účelem trojského koně je shromáždit co nejvíce přihlašovacích údajů z infikovaných počítačů, které lze použít k připojení k online hrám, jako jsou World of Warcraft a Lineage II. Pokud se vám podaří získat takové důvěrné informace, nahrajete je na předem definované webové stránky sestavené tvůrci malwaru.

Po spuštění trojského koně Gamler provede následující akce:

1. Vytvořte následující soubor:
   % System32% \ Ir32_a.exe
2. Přidejte následující položku do registrační databáze:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon „Userinit“ = „C: \ WINDOWS \ system32 \ userinit.exe, Ir32_a.exe“
3. Pokouší se získat přihlašovací údaje (uživatelská jména a hesla) pro online hry
4. Nahraná data nahraje na dva předem definované weby