Gamler Trojan 游历网络游戏

Gamler木马主要针对喜欢网络游戏的用户的电脑。

A Gamler 木马结构简单，操作简单。 它仅在 Windows System32 目录中创建一个文件，并使用添加到注册表中的单个条目来确保每次重新启动 Windows 时自动加载。

该木马的主要目标是从受感染的计算机收集尽可能多的登录信息，这些信息可用于连接到诸如魔兽世界和天堂 II 之类的在线游戏。 如果您设法获得此类机密信息，您会将其上传到恶意软件创建者编译的预定义网站。

当 Gamler 木马启动时，它会执行以下操作：

1. 创建以下文件：
   % System32%\Ir32_a.exe
2. 将以下条目添加到注册数据库：
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”Userinit” = “C:\WINDOWS\system32\userinit.exe,Ir32_a.exe”
3. 尝试获取网络游戏的登录信息（用户名和密码）
4. 它将收集的数据上传到两个预定义的网站