Trojan.OnLineGames.Win32

Trojan.OnLineGames.Win32 - сімейство троянських програм, що крадуть авторизаційні дані ігрових акаунтів популярних On-line ігор.

Методи поширення

Поширюється через файлообмінні Web-сайти і соціальні мережі, маскуючись під зломщики програм, генератори серійних кодів і ключів.

Функціональні можливості

Після запуску троянська програма копіює свій виконуваний файл під різними іменами в системний каталог Windows (%System%), забороняє відображення прихованих файлів і відключає "Диспетчер завдань", після чого вихідний файл видаляється і керування передається на копії поміщені в католог Windows. 
Для автоматичного запуску при кожному старті системи, додає посилання на свій файл в ключ автозапуску системного реєстру:

[HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]

Троянська програма стежить за клавіатурним введенням на Internet сторінках і у вікнах ігрових програм. Коли користувач вводить ім'я та пароль для доступу до гри, троянська програма перехоплює його і відправляє зловмисникові.

 
Деструктивні можливості

Краде акаунти популярних On-Line ігор. Вкрадені акаунти, можуть використовуватися для продажу ігрових артефактів (зібраних персонажем) за справжні гроші. On-line гри дуже популярні і покупка "віртуальних" речей за справжні гроші досить поширене явище. Також викрадений ігровий акаунт може бути перепродано іншій людині - в цьому випадку, разом з ігровим обліковим записом похіщаються і e-mail акаунт, до якого він прив'язаний. В інших випадках - від власника вимагають гроші за повернення доступу до вкраденому ігровому аккаунту.