Trojan.OnLineGames.Win32

Trojan.OnLineGames.Win32 – семейство троянских программ, ворующих авторизационные данные игровых аккаунтов популярных On-line игр.

Методы распространения 

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под взломщики программ, генераторы серийных кодов и  ключей.

Функциональные возможности

При запуске троянская программа копирует свой исполняемый файл под различными именами в системный каталог Windows (%System%),  запрещает отображение скрытых файлов и отключает “Диспетчер задач” после чего исходный файл удаляется и управление передается на копии помещенные в католог Windows. 
Для автоматического запуска при каждом старте системы, добавляет ссылку на свой файл в ключ автозапуска системного реестра:

[ HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ]

Троянская программа следит за клавиатурным вводом на Internet страницах и в окнах игровых программ.  Когда пользователь вводит имя и пароль для доступа к игре, троянская программа перехватывает его и отправляет злоумышленнику

Деструктивные возможности

Крадет аккаунты популярных On-Line игр. Украденные аккаунты, могут использоваться для продажи игровых артефактов (собранных персонажем)  за настоящие деньги. On-line игры очень популярны и покупка “виртуальных” вещей за настоящие деньги весьма распространённое явление. Также похищенный игровой аккаунт может быть перепродан другому человеку -  в этом случае, вместе с игровым аккаунтом похищаються и e-mail аккаунты к котором он привязан. В других случаях - от владельца требуют деньги за возращение доступа к украденному игровому аккаунту.