Gamler Trojan viaggia verso i giochi online
Il Trojan Gamler si rivolge principalmente ai computer degli utenti a cui piacciono i giochi online.
A Gamler Trojan è semplice nella struttura e nel funzionamento. Crea un solo file nella directory Windows System32 e utilizza una singola voce aggiunta al registro per garantire che venga caricato automaticamente ogni volta che Windows viene riavviato.
L'obiettivo principale del Trojan è raccogliere quante più informazioni di accesso possibili dai computer infetti che possono essere utilizzati per connettersi a giochi online come World of Warcraft e Lineage II. Se riesci a ottenere tali informazioni riservate, le caricherai su siti Web predefiniti compilati dai creatori del malware.
Quando il Trojan Gamler si avvia, esegue le seguenti azioni:
- Crea il seguente file:
% System32% \ Ir32_a.exe - Aggiungere la seguente voce al database di registrazione:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”Userinit” = “C:\WINDOWS\system32\userinit.exe,Ir32_a.exe” - Tenta di ottenere informazioni di accesso (nome utente e password) per i giochi online
- Carica i dati raccolti su due siti Web predefiniti
