În ultimele săptămâni, s-au înmulțit rapoartele despre circulația unui virus care poate să „citească” și să transmită în mod neautorizat cărțile personale ale jucătorilor pe diverse platforme de jocuri online, inclusiv poker. Numele acestuia este Trojan: Win32/Urelas.C, iar modul de operare este unul relativ simplu.
Virusul rulează pe platforme Windows și pornește automat odată cu sistemul, monitorizând programele de jocuri online. Apoi, când detectează informații relevante, transmite informații despre cărțile jucătorului spre un administrator. Virusul a fost detectat pe siteuri infectate, dar mai ales în programe și aplicații transmise prin rețelele P2P, atât de populare în România. Virusul poate să stabilească legături neautorizate cu alte siteuri, poate să descarce alți viruși și poate să își facă singur update, evitând mereu detecția antivirușilor.
Conform siteului microsoft.com, prezența virusului poate fi indicată de anumite elemente, cum ar fi prezența următoarelor fișiere:
- <system folder>\gbp.ini
- <system folder>\golfinfo.ini
- <system folder>\MkUpdate.exe
- <system folder>\setup.exe
- %TEMP%\_uninsep.bat
În subkey: HKLM\SYSTEM\CurrentControlSet\ Services\<malware service name>\Parameters, for example "HKLM\SYSTEM\CurrentControlSet \Services\Jiuswan\Parameters
Schimbă valoarea: "ServiceDll"
Cu datele: "<system folder>\<random>.dll".
De exemplu: "C:\Windows\System32\lymucexuc .dll"
În subkey: HKLM\SOFTWARE\Microsoft\Window s NT\CurrentVersion\SvcHost
Schimbă valoarea: "<random name>", de exemplu "Hiceegdiyfp"
Cu datele: "<malware service name>", de exemplu "Jiuswan"
Printre antivirușii care pot să recunoască troianul sunt ESET, Avira, Symantec și așa mai departe.
Sursa : pokernews.com
