Gamler Trojan viaja a los juegos en línea
El troyano Gamler está dirigido principalmente a las computadoras de los usuarios a los que les gustan los juegos en línea.
A Gamler Trojan es simple en estructura y operación. Crea solo un archivo en el directorio System32 de Windows y usa una sola entrada agregada al registro para garantizar que se cargue automáticamente cada vez que se reinicia Windows.
El objetivo principal del troyano es recopilar tanta información de inicio de sesión como sea posible de las computadoras infectadas que se pueden usar para conectarse a juegos en línea como World of Warcraft y Lineage II. Si logra obtener dicha información confidencial, la cargará en sitios web predefinidos compilados por los creadores del malware.
Cuando se inicia el troyano Gamler, realiza las siguientes acciones:
- Crea el siguiente archivo:
% System32% \ Ir32_a.exe - Agregue la siguiente entrada a la base de datos de registro:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon "Userinit" = "C: \ WINDOWS \ system32 \ userinit.exe, Ir32_a.exe" - Intenta obtener información de inicio de sesión (nombres de usuario y contraseñas) para juegos en línea.
- Carga los datos recopilados en dos sitios web predefinidos.
