Gamler Trojan potuje na spletne igre

Gamler Trojan je namenjen predvsem računalnikom uporabnikov, ki imajo radi spletne igre.

A Gamler Trojan je enostaven po strukturi in delovanju. Ustvari samo eno datoteko v imeniku Windows System32 in uporabi en sam vnos, dodan v register, da se samodejno naloži ob vsakem ponovnem zagonu sistema Windows.

Glavni namen trojanca je zbrati čim več prijavnih podatkov iz okuženih računalnikov, ki jih je mogoče uporabiti za povezavo s spletnimi igrami, kot sta World of Warcraft in Lineage II. Če vam uspe pridobiti takšne zaupne podatke, jih boste naložili na vnaprej določena spletna mesta, ki so jih pripravili ustvarjalci zlonamerne programske opreme.

Ko se Gamler Trojan zažene, izvede naslednja dejanja:

1. Ustvarite naslednjo datoteko:
   % System32% \ Ir32_a.exe
2. V registracijsko bazo podatkov dodajte naslednji vnos:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon "Userinit" = "C: \ WINDOWS \ system32 \ userinit.exe, Ir32_a.exe"
3. Poskuša pridobiti podatke za prijavo (uporabniška imena in gesla) za spletne igre
4. Zbrane podatke naloži na dve vnaprej določeni spletni strani