Trojan.PWS.Onlinegames.KDCI, un adversaire de taille pour les gamers

Une fois sur l’ordinateur,  Trojan.PWS.Onlinegames.KDCI effectue une série d’opérations précises et efficaces. Tout d’abord, il s’assure de ne pas être affecté par un redémarrage système en créant des fichiers autorun.inf  lançant automatiquement des copies de lui-même.
Ensuite, ce malware crée des copies de lui-même à la racine des disques locaux et dans le dossier temporaire de l’utilisateur connecté. Il dépose dans ce dernier un fichier .dll capable d’intercepter des mots de passe liés à Maplestory, Le Seigneur des Anneaux Online, Knight Online, Dekaron et à d’autres jeux en ligne. Au démarrage du système, la copie est enregistrée par une nouvelle entrée sous HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run et le cheval de Troie d’origine s’auto-détruit, ne laissant aucune trace de son existence.

Enfin, le fichier .dll s’injecte dans l’espace mémoire du processus explorer.exe à partir d’où il est exécuté, volant des mots de passe et créant un fichier autorun.inf dans le dossier racine des partitions locales, toutes les deux minutes afin de se répliquer.

Jouer en ligne ne fait pas partie des activités les plus sûres sur Internet et une solution de sécurité régulièrement mise à jour comprenant des modules antimalwares, antiphishing et antispam pourrait s’avérer utile.

Article réalisé grâce à l’aimable contribution de Marius Vanta, spécialiste BitDefender des virus informatiques.