Gamler Trojan cestuje do online her
Gamler Trojan je primárně zaměřen na počítače uživatelů, kteří mají rádi online hry.
A Gamler Trojan má jednoduchou strukturu a ovládání. Vytvoří pouze jeden soubor v adresáři Windows System32 a pomocí jediné položky přidané do registru zajistí, že se načte automaticky při každém restartu systému Windows.
Hlavním účelem trojského koně je shromáždit co nejvíce přihlašovacích údajů z infikovaných počítačů, které lze použít k připojení k online hrám, jako jsou World of Warcraft a Lineage II. Pokud se vám podaří získat takové důvěrné informace, nahrajete je na předem definované webové stránky sestavené tvůrci malwaru.
Po spuštění trojského koně Gamler provede následující akce:
- Vytvořte následující soubor:
% System32% \ Ir32_a.exe - Přidejte následující položku do registrační databáze:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon „Userinit“ = „C: \ WINDOWS \ system32 \ userinit.exe, Ir32_a.exe“ - Pokouší se získat přihlašovací údaje (uživatelská jména a hesla) pro online hry
- Nahraná data nahraje na dva předem definované weby