Троян Gamler отправляется в онлайн-игры

Троян Gamler в первую очередь нацелен на компьютеры пользователей, которые любят онлайн-игры.

A Gamler Троянец прост по устройству и работе. Он создает только один файл в каталоге Windows System32 и использует одну запись, добавляемую в реестр, чтобы гарантировать автоматическую загрузку при каждом перезапуске Windows.

Основная цель троянца - собрать с зараженных компьютеров как можно больше информации для входа в систему, которую можно использовать для подключения к онлайн-играм, таким как World of Warcraft и Lineage II. Если вам удастся получить такую ​​конфиденциальную информацию, вы загрузите ее на заранее определенные веб-сайты, созданные создателями вредоносного ПО.

При запуске троян Gamler выполняет следующие действия:

1. Создайте следующий файл:
   % System32% \ Ir32_a.exe
2. Добавьте следующую запись в базу данных регистрации:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”Userinit” = “C:\WINDOWS\system32\userinit.exe,Ir32_a.exe”
3. Он пытается получить информацию для входа (имена пользователей и пароли) для онлайн-игр.
4. Он загружает собранные данные на два заранее определенных веб-сайта.