Троян Gamler отправляется в онлайн-игры
Троян Gamler в первую очередь нацелен на компьютеры пользователей, которые любят онлайн-игры.
A Gamler Троянец прост по устройству и работе. Он создает только один файл в каталоге Windows System32 и использует одну запись, добавляемую в реестр, чтобы гарантировать автоматическую загрузку при каждом перезапуске Windows.
Основная цель троянца - собрать с зараженных компьютеров как можно больше информации для входа в систему, которую можно использовать для подключения к онлайн-играм, таким как World of Warcraft и Lineage II. Если вам удастся получить такую конфиденциальную информацию, вы загрузите ее на заранее определенные веб-сайты, созданные создателями вредоносного ПО.
При запуске троян Gamler выполняет следующие действия:
- Создайте следующий файл:
% System32% \ Ir32_a.exe - Добавьте следующую запись в базу данных регистрации:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”Userinit” = “C:\WINDOWS\system32\userinit.exe,Ir32_a.exe” - Он пытается получить информацию для входа (имена пользователей и пароли) для онлайн-игр.
- Он загружает собранные данные на два заранее определенных веб-сайта.