A Gamler trójai elsősorban az online játékokat kedvelő felhasználók számítógépeit veszi célba.
A Gamler trójai egyszerű felépítésű és működésű. Mindössze egy fájlt hoz létre a Windows System32 könyvtárában, és a regisztrációs adatbázishoz hozzáadott egyetlen bejegyzés segítségével gondoskodik arról, hogy a Windows minden egyes újraindításakor automatikusan betöltődhessen.
A trójai legfontosabb célja, hogy minél több olyan belépési adatot gyűjtsön össze a fertőzött számítógépekről, amelyek segítségével online játékokhoz — például: World of Warcraft és Lineage II — lehet kapcsolódni. Amennyiben sikerül ilyen bizalmas információkat megszereznie, akkor azokat feltölti előre meghatározott, a kártékony program készítői által összeállított, weboldalakra.
Amikor a Gamler trójai elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehozza a következő fájlt:
%System32%\Ir32_a.exe - A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”Userinit” = “C:\WINDOWS\system32\userinit.exe,Ir32_a.exe” - Megpróbál online játékokhoz tartozó belépési információkat (felhasználóneveket és jelszavakat) szerezni
- Az összegyűjtött adatokat feltölti két darab, előre meghatározott weboldalra