Trojan-GameThief.Win32. OnLineGames.vcps

Троянская программа, относящаяся к семейству троянцев ворующих пароли от пользовательских учетных записей on-line игр.

Троянская программа, относящаяся к семейству троянцев ворующих пароли от пользовательских учетных записей on-line игр. Программа является приложением Windows (PE DLL-файл). Имеет размер 29696 байт. Написана на C++.

Инсталляция

Выполняется другим вредоносным программным обеспечением.


Деструктивная активность

После запуска троянец создает уникальные идентификаторы присутствия в системе с именами:

__D_AION
aiontemp
Выполняет поиск в системе процесса с именем:
PlayNCLauncher.exe
Или окна с именем класса и именем окна:
#32770
AionT
Затем по определенным адресам выполняет чтение персональных данных пользователя и отправляет их злоумышленнику.

Адрес, на который происходит отправка похищенных персональных данных, троянец читает из файла, который выполнял инсталляцию.