Der Gamler-Trojaner reist zu Online-Spielen
Der Gamler-Trojaner richtet sich in erster Linie an die Computer von Nutzern, die Online-Spiele mögen.
A Spieler Trojan ist einfach in Struktur und Bedienung. Es erstellt nur eine Datei im Windows System32-Verzeichnis und verwendet einen einzigen Eintrag, der der Registrierung hinzugefügt wird, um sicherzustellen, dass es bei jedem Neustart von Windows automatisch geladen wird.
Das Hauptziel des Trojaners besteht darin, so viele Anmeldeinformationen wie möglich von infizierten Computern zu sammeln, die verwendet werden können, um sich mit Online-Spielen wie World of Warcraft und Lineage II zu verbinden. Wenn Sie an solche vertraulichen Informationen gelangen, laden Sie sie auf vordefinierte Websites hoch, die von den Erstellern der Malware zusammengestellt wurden.
Wenn der Gamler-Trojaner startet, führt er die folgenden Aktionen aus:
- Erstellen Sie die folgende Datei:
% System32% \ Ir32_a.exe - Fügen Sie der Registrierungsdatenbank folgenden Eintrag hinzu:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon „Userinit“ = „C: \ WINDOWS \ system32 \ userinit.exe, Ir32_a.exe“ - Es versucht, Login-Informationen (Benutzernamen und Passwörter) für Online-Spiele zu erhalten
- Es lädt die gesammelten Daten auf zwei vordefinierte Websites hoch
