INFOSTEALER.GAMLER troyano roba nombres usuarios contraseñas de webs de juegos de Asia y las envía a 2 URL.  

© Jorge Machado  Lima-Perú

Troj/Infostealer.Gamler

Gamler es un troyano residente en memoria reportado el 28 de Abril del 2008 que se propaga a través de servicios de Internet.

Su componente "infostealer" revisa las carpetas de las unidades de disco y copia a una carpeta temporal los nombres de usuarios y contraseñas vinculadas a juegos de PC o direcciones basadas en la web, en su mayoría, de sitios ubicados en Asia. 

Luego las envía a URLs ubicados en Beijing, China:

Infecta Windows 95/98/Me/NT/2000/XP/Vista y Server 2003, está desarrollado en Visual C++, con una extensión de 47KB y comprimido con el utilitario UPX (Ultimate Packer for eXecutables):

http://upx.sourceforge.net

Al ser activado se copia a la carpeta %System% con el nombre de Ir32_a.exe y para activarse la próxima vez que se re-inicie el sistema crea la llave de registro:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" = "%System%\userinit.exe,Ir32_a.exe"

La próxima vez que se inicie el sistema, el troyano captura los nombres de usuarios y contraseñas asociadas a los siguientes sitios web relacionados a juegos:

Su componente "infostealer" revisa las carpetas de las unidades de disco y copia a la carpeta temporal los nombres de usuarios y contraseñas de los juegos o direcciones web viculadas a la lista de sitios web mencionada. 

Luego las envía a las siguientes direciones ubicadas en Beijing, China:

http://www.testinghua.com 
http://yukor.blog5566.com

PER ANTIVIRUS® versiones X4 y X5 con registro de virus al 28 de Abril del 2008 detectan y eliminan este troyano. 

Ir al menú anterior

Regresar al Portal de PER SYSTEMS