Le cheval de Troie Gameler se déplace vers les jeux en ligne
Le cheval de Troie Gamler est principalement destiné aux ordinateurs des utilisateurs qui aiment les jeux en ligne.
A Gamler Trojan est simple dans sa structure et son fonctionnement. Il crée un seul fichier dans le répertoire Windows System32 et utilise une seule entrée ajoutée au registre pour s'assurer qu'il se charge automatiquement à chaque redémarrage de Windows.
L'objectif principal du cheval de Troie est de collecter autant d'informations de connexion que possible à partir d'ordinateurs infectés qui peuvent être utilisés pour se connecter à des jeux en ligne tels que World of Warcraft et Lineage II. Si vous parvenez à obtenir de telles informations confidentielles, vous les téléchargerez sur des sites Web prédéfinis compilés par les créateurs du malware.
Lorsque le cheval de Troie Gamler démarre, il effectue les actions suivantes :
- Créez le fichier suivant :
% Système32% \ Ir32_a.exe - Ajoutez l'entrée suivante à la base de données d'enregistrement :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"Userinit" = "C:\WINDOWS\system32\userinit.exe, Ir32_a.exe" - Il tente d'obtenir des informations de connexion (noms d'utilisateur et mots de passe) pour les jeux en ligne
- Il télécharge les données collectées sur deux sites Web prédéfinis
