A Gamler trójai elsősorban az online játékokat kedvelő felhasználók számítógépeit veszi célba.

A Gamler trójai egyszerű felépítésű és működésű. Mindössze egy fájlt hoz létre a Windows System32 könyvtárában, és a regisztrációs adatbázishoz hozzáadott egyetlen bejegyzés segítségével gondoskodik arról, hogy a Windows minden egyes újraindításakor automatikusan betöltődhessen.

A trójai legfontosabb célja, hogy minél több olyan belépési adatot gyűjtsön össze a fertőzött számítógépekről, amelyek segítségével online játékokhoz — például: World of Warcraft és Lineage II — lehet kapcsolódni. Amennyiben sikerül ilyen bizalmas információkat megszereznie, akkor azokat feltölti előre meghatározott, a kártékony program készítői által összeállított, weboldalakra.

Online játékokra utazik a Gamler trójai

Amikor a Gamler trójai elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlt:
    %System32%\Ir32_a.exe
  2. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”Userinit” = “C:\WINDOWS\system32\userinit.exe,Ir32_a.exe”
  3. Megpróbál online játékokhoz tartozó belépési információkat (felhasználóneveket és jelszavakat) szerezni
  4. Az összegyűjtött adatokat feltölti két darab, előre meghatározott weboldalra